0
Was wäre die beste Vorgehensweise in Bezug auf hohe Sicherheit und Funktionalität der Verwendung von ALB mit den Docker-Containern in privaten Subnetzen? Soll ich ALB im öffentlichen Subnetz mit dem Internet installieren oder ALB im privaten Subnetz installieren, wäre das Beste, um Instanzen im privaten Subnetz zu sichern, während ALB-Funktionen verwendet werden?Best Practice unter Verwendung von ALB
Vielen Dank für Ihre Antwort. Wenn ich ALB in einem öffentlichen Subnetz mit Internetzugang (nur HTTPS) und Docker-Containern in einem privaten Subnetz mit NAT und AWS ECS konfigurieren möchte, muss ich HTTP (Port 80) in ALB oder Target? – AlwaysALearner
Da SSL beim Load Balancer beendet wird, müssen Sie HTTP in der Zielgruppe aktivieren, es sei denn, Sie installieren auch SSL-Zertifikate auf Ihren Webservern. –
Nochmals vielen Dank für Ihre schnelle Antwort. Ich habe ein SSL-Zertifikat in ALB (öffentliches Subnetz) installiert und die Zielgruppe mit aktiviertem HTTPS konfiguriert. Reicht das nicht aus, um HTTPS-Datenverkehr an AWS ECS Docker-Container im privaten Subnetz weiterzuleiten? Ich habe einen gesundheitsschädlichen oder entwässerten Gesundheitsstatus in der HTTPS-Zielgruppe. Wenn ich ohne HTTPS, aber nur mit HTTP-Zielgruppe getestet habe, ist der HTTP-Zielgruppenzustand fehlerfrei. Habe ich etwas übersehen, als ich HTTPS auf ALB oder mit AWS ECS Task Definitions konfiguriert habe? – AlwaysALearner