Amazon-Web-Services
AWS Fargate + 應用程序負載均衡器 SSL 終止
我正在嘗試在 Application Loader Balancer (ELBv2) 後面配置 ECS Fargate,並且我想終止 ALB 上的 TLS/SSL 連接,並將 HTTP 流量(埠 80)發送到 Fargate 映像,該映像偵聽埠 80 .
這是我正在嘗試做的圖表:
- 我目前能夠將HTTP流量從 Internet 發送到 Fargate,但我還沒有找到一種方法來終止 Application Loader Balancer 上的 TLS 連接並將 HTTP 流量轉發到 ECS。這可能嗎?
- 我正在託管一個沒有敏感使用者數據的相當靜態的應用程序,因此我並不特別擔心 ALB 和 ECS 之間傳輸的數據。
任何幫助表示讚賞!
是的,有可能。
- 在 ACM (Amazon Certificate Manager) 中為您的域創建SSL 證書。
- 在 ALB 中創建一個HTTPS 偵聽器,它將偵聽埠 443 並將其配置為使用上述 SSL 證書。
- 打開 ALB安全組以允許埠 443 上的入站流量。
就是這樣,差不多。ALB 每個埠必須有一個偵聽器,因此如果您接受 HTTP/80 和 HTTPS/443 上的流量,則需要 2 個偵聽器。
目標組不會改變,它仍會通過 HTTP 連接到您的 Fargate 容器。
希望有幫助:)