Oyentes HTTPS para el equilibrador de carga clásico - Elastic Load Balancing

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Oyentes HTTPS para el equilibrador de carga clásico

Puedes crear un balanceador de cargas que utilice el SSL/TLS protocolo para las conexiones cifradas (también conocido como descarga SSL). Esta característica permite cifrar el tráfico entre el equilibrador de carga y los clientes que inician sesiones HTTPS, así como en las conexiones que se establecen entre el equilibrador de carga y las instancias EC2.

Elastic Load Balancing utiliza configuraciones de negociación de capa de conexión segura (SSL), conocidas como políticas de seguridad, para negociar las conexiones entre los clientes y el equilibrador de carga. Cuando lo utilices HTTPS/SSL para tus conexiones front-end, puedes usar una política de seguridad predefinida o una política de seguridad personalizada. Para ello, debe implementar un certificado SSL en el equilibrador de carga. El equilibrador de carga usará este certificado para terminar la conexión y descifrar las solicitudes de los clientes antes de enviárselas a las instancias. El equilibrador de carga utiliza un conjunto de cifrado estático para las conexiones backend. Si lo desea, también puede habilitar la autenticación de las instancias.

Los equilibradores de carga clásicos no admiten la indicación de nombre de servidor (SNI). En su lugar, puede utilizar una de las siguientes alternativas:

  • Implemente un certificado en el balanceador de cargas y añada un nombre alternativo del sujeto (SAN) para cada sitio web adicional. SANs le permiten proteger varios nombres de host mediante un único certificado. Consulte con su proveedor de certificados para obtener más información sobre el número de certificados SANs que admiten por certificado y sobre cómo añadirlos y eliminarlos SANs.

  • Utilice oyentes TCP en el puerto 443 de las conexiones frontend y backend. El equilibrador de carga transmite la solicitud tal cual, de modo que puede gestionar la terminación de HTTPS en la instancia de EC2.

Los equilibradores de carga clásicos no admiten la autenticación TLS mutua (MTLs). Para la compatibilidad con mTLS, cree un oyente TCP. El equilibrador de carga transmite la solicitud tal cual, de modo que puede implementar mTLS en la instancia de EC2.

Contenido