AWS EC2 Anwendung Load Balancer + Zwei-Wege-SSL?

Ist es möglich, AWS Application Load Balancer zu verwenden und Zwei-Wege-SSL (Client-Zertifikat) zu verwenden?AWS EC2 Anwendung Load Balancer + Zwei-Wege-SSL?

Mein aktuelles Setup unterstützt dies mit einer klassischen ELB-Weiterleitung über TCP zu einem Webserver-Endpunkt. Ich muss den Datenverkehr nun mithilfe der URL weiterleiten und wollte dies möglichst mit dem AWS-Anwendungs-Lastenausgleich tun.

Wenn nicht, irgendwelche Vorschläge, wie Verkehr mit URL in AWS weitergeleitet werden?

Quelle

2017-01-11 ThatChrisGuy

Nein, dies wird nicht unterstützt. Damit der AWS Application Load Balancer (ALB) basierend auf dem Pfad routen kann, muss er den HTTP-Inhalt (Anwendung/Layer 7) überprüfen. TCP-Weiterleitungs-Load-Balancer betrachten nur das TCP-Paket (Schicht 4) und untersuchen niemals den tatsächlichen Inhalt (der zum Routen basierend auf dem Pfad benötigt wird).

Natürlich wäre eine Arbeit AWS-Zertifikat-Manager verwenden und lassen Sie TLS/SSL-Terminierung für Sie behandeln. Dann könnten Sie ALB verwenden, um basierend auf dem Pfad zu routen.

Quelle

2017-01-11 17:12:14 thun

Kann ich den Zertifikat-Manager von AWS verwenden, um das Client-Zertifikat zu validieren? – ThatChrisGuy

Nein, das ist meines Wissens nicht möglich. Wie viele Clients existieren/müssen verbunden werden? Kannst du den Anwendungsfall ein bisschen mehr beschreiben? – thun

Unbekannte Anzahl von Clients, muss skaliert werden. Wie auch immer, ich muss client cert verwenden, also muss ich nginx oder etwas anderes verwenden, um den Verkehr mit dem aktuellen Setup zu routen. Vielen Dank. – ThatChrisGuy

AWS EC2 Anwendung Load Balancer + Zwei-Wege-SSL?

Antwort

Verwandte Themen