Amazon-Web-Services
AWS 網路負載均衡器是否在 TLS 終止模式下解密數據包?
架構:客戶端**<– TLS –>** AWS 網路負載均衡器埠:443 **<– TLS –>**後端伺服器埠:443
在上述架構中,TLS 在網路負載平衡器 (NLB) 處終止。
- 是否可以在不解密數據包的情況下終止 TLS?
- 如果 TLS 在 NLB 上終止,AWS NLB 和後端伺服器之間是否有新的握手?
請注意,後端伺服器有自己的 SSL 證書,與 NLB 上的證書不同。
TL;博士
- 不
- 是的
NLB 確實必須先解密數據包,然後在將它們發送到後端之前重新加密。是的,它與伺服器進行了新的握手。NLB 有點作弊,因為它欺騙 IP 看起來像是客戶端直接與後端對話。NLB 對後端伺服器看起來是透明的。
但是,由於您似乎使用的是 HTTPS(從埠 443 猜測),您應該使用應用程序負載均衡器(ALB),而不是網路負載均衡器 (NLB)。NLB 用於非 HTTP/非 HTTPS 流量,例如用於 DNS、SMTP 等。
希望有幫助:)