Amazon-Web-Services

AWS 網路負載均衡器是否在 TLS 終止模式下解密數據包?

  • March 13, 2020

架構:客戶端**<– TLS –>** AWS 網路負載均衡器埠:443 **<– TLS –>**後端伺服器埠:443

在上述架構中,TLS 在網路負載平衡器 (NLB) 處終止。

  1. 是否可以在不解密數據包的情況下終止 TLS?
  2. 如果 TLS 在 NLB 上終止,AWS NLB 和後端伺服器之間是否有新的握手?

請注意,後端伺服器有自己的 SSL 證書,與 NLB 上的證書不同。

TL;博士

  1. 是的

NLB 確實必須先解密數據包,然後在將它們發送到後端之前重新加密。是的,它與伺服器進行了新的握手。NLB 有點作弊,因為它欺騙 IP 看起來像是客戶端直接與後端對話。NLB 對後端伺服器看起來是透明的。

但是,由於您似乎使用的是 HTTPS(從埠 443 猜測),您應該使用應用程序負載均衡器(ALB),而不是網路負載均衡器 (NLB)。NLB 用於非 HTTP/非 HTTPS 流量,例如用於 DNS、SMTP 等。

希望有幫助:)

引用自:https://serverfault.com/questions/1006757