那些遇到过的问题

AWS Fargate + 应用程序负载均衡器 SSL 终止

Jer*_*ock 8 load-balancing amazon-web-services amazon-elb amazon-ecs

我正在尝试在 Application Loader Balancer (ELBv2) 后面配置 ECS Fargate,我想终止 ALB 上的 TLS/SSL 连接,并将 HTTP 流量(端口 80)发送到在端口 80 上侦听的 Fargate 图像.

这是我正在尝试做的图表:

elb 到 fargate

  • 我目前能够将HTTP流量从 Internet发送到 Fargate,但我还没有找到终止 Application Loader Balancer 处的 TLS 连接并将 HTTP 流量转发到 ECS 的方法。这可能吗?
  • 我托管了一个相当静态的应用程序,没有敏感的用户数据,因此我并不特别担心 ALB 和 ECS 之间传输的数据。

任何帮助表示赞赏!

MLu*_*MLu 13

对的,这是可能的。

  1. 在 ACM (Amazon Certificate Manager) 中为您的域创建SSL 证书
  2. 在 ALB 中创建一个HTTPS 侦听器,该侦听器将侦听端口 443 并将其配置为使用上述 SSL 证书。
  3. 打开 ALB安全组以允许端口 443 上的入站流量。

就是这样,差不多。ALB每个端口必须有一个侦听器,因此如果您同时接受 HTTP/80 和 HTTPS/443 上的流量,则需要 2 个侦听器。

目标集团并没有改变,它仍然会连接到您的Fargate容器通过HTTP。

希望有帮助:)

归档时间:

查看次数:

6546 次

最近记录:

6 年,2 月 前
相关归档
如何根据基于时间的计划启动和停止 AWS EC2 实例 19
EBS 支持哪些 AWS 功能? 18
如何增加 Elastic Beanstalk 部署的超时时间? 17
如何在 Amazon Linux AMI 上启用 systemd 10
Ecs 服务不更新任务定义 9
如何最大限度地利用 fluentd 服务器? 5
Windows Server 2012 R2 可以挂载 NFS 4.1 目标吗? 4
如果我只使用 RDS 和 S3,VPC 是否提供任何好处 1
尽管我拥有完全权限,但无法访问 AWS 账单数据 0
为我的域迁移 DNS 时是否应该更新 SOA 上的串行 0
难疑归档
如何在一台机器上与多个用户共享 Git 存储库? 231
挂载 CIFS 主机已关闭 121
--checksum 和 --ignore-times 选项之间的 Rsync 差异 120
如何在 Powershell 中压缩/解压缩文件? 104
将 Ctrl-Alt-Del 发送到嵌套的 RDP 会话 97
从 USB 拇指驱动器启动和安装 Windows 96
交换分区与文件的性能? 81
在 IIS 7 中启用 HTTP 严格传输安全 (HSTS) 77
当我在 apt-get 更新后收到 KEYEXPIRED 错误消息时,我该怎么办? 75
如何通过 Tcpdump 捕获 ack 或 syn 数据包? 62