那些遇到过的问题

使用 AWS Loadbalancer 进行 HTTPS 和 SSH

Ner*_*erd 7 amazon-web-services amazon-elb gitlab aws-application-load-balancer

我计划在 AWS 上托管一个 GitLab 实例。我唯一的问题是前端负载平衡器。

对于 git 工作,我们需要 HTTPS 和 SSH,两者都使用相同的主机名。

  • 应用程序负载均衡器 (ALB) 支持使用 ACM 证书(我们需要)的 HTTPS 终止,但不支持 SSH 的 TCP 转发。
  • 网络负载均衡器 (NLB) 支持 TCP 转发,但对于 HTTPS 来说不是一个好的选择。
  • 可以选择使用 Classic Load Balancer,因为它支持 HTTP、HTTPS 和 TCP 侦听器,但我真的应该在 2021 年使用它吗?而且它也不支持 HTTP/2(如果有的话那就太好了)

我还考虑过在 NLB 后面级联一个 ALB:网络负载均衡器侦听 TCP 22、80 和 443,将 22 转发到 GitLab,将另外两个转发到执行 HTTPS 终止(以及 HTTP 到 HTTPS 重定向)的 ALB。需要使用 Lambda 进行复杂的设置来更新 NLB 目标组中的 ALB IP,如下所述:https: //aws.amazon.com/blogs/networking-and-content-delivery/using-static-ip-addresses-适用于应用程序负载均衡器/

有一个优雅的解决方案还是我必须使用经典负载均衡器?

Ner*_*erd 8

经过进一步阅读和尝试后,我得出的结论是我将使用经典负载均衡器。

理由:

  • 经典负载均衡器尚未正式弃用
  • AWS 在其文档中指出,支持 HTTP(S) 和 TCP 是选择经典负载均衡器的原因之一
  • 使用网络负载均衡器进行 HTTP(S) 终止和 TCP 是可能的,但网络负载均衡器不支持安全组(在我的情况下这是一个明确的要求)

编辑:

AWS 刚刚宣布他们现在支持 ALB 作为 NLB 的目标。借助此功能,级联两个负载均衡器的设置,以及 NLB 将 HTTP/HTTPS 转发到 ALB 的设置是更好的选择。

以下是 AWS 博客上的公告: https://aws.amazon.com/de/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/

归档时间:

查看次数:

11534 次

最近记录:

4 年,4 月 前
相关归档
在AWS Lambda中,我可以在哪里安全地存储API凭据? 29
使用boto python以递归方式从s3下载文件. 20
使用Paperclip和IAM策略将文件上载到Amazon时拒绝访问 10
gitlab docker在几秒钟后停止,因为他再也无法到达postgres了 9
外部I18n语言环境路径(AWS) 8
使用Cloudfront无法在AWS中对静态网站进行A/B测试吗? 8
使用AWS API Gateway请求有效负载限制 8
在aws sdk版本3中指定s3客户端的签名版本 7
如何将 `extends` 与 `gitlab-runner exec` 一起使用 5
AWS alb/elb 日志或 vpc 流日志是否包含用户 POST 请求的正文? 1
难疑归档
在JavaScript中创建多行字符串 2412
如何在JavaScript中将字符串转换为布尔值? 2328
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
什么是尾递归? 1602
在jQuery中检测移动设备的最佳方法是什么? 1564
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
计算C#中的相对时间 1461
是否有快速Git命令来查看旧版本的文件? 1438
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143