AWS 網路負載均衡器是否在 TLS 終止模式下解密數據包？

架構：客戶端**<– TLS –>** AWS 網路負載均衡器埠：443 **<– TLS –>**後端伺服器埠：443

在上述架構中，TLS 在網路負載平衡器 (NLB) 處終止。

1. 是否可以在不解密數據包的情況下終止 TLS？
2. 如果 TLS 在 NLB 上終止，AWS NLB 和後端伺服器之間是否有新的握手？

請注意，後端伺服器有自己的 SSL 證書，與 NLB 上的證書不同。

TL;博士

1. 不
2. 是的

NLB 確實必須先解密數據包，然後在將它們發送到後端之前重新加密。是的，它與伺服器進行了新的握手。NLB 有點作弊，因為它欺騙 IP 看起來像是客戶端直接與後端對話。NLB 對後端伺服器看起來是透明的。

但是，由於您似乎使用的是 HTTPS（從埠 443 猜測），您應該使用應用程序負載均衡器(ALB)，而不是網路負載均衡器 (NLB)。NLB 用於非 HTTP/非 HTTPS 流量，例如用於 DNS、SMTP 等。

希望有幫助:)

引用自：https://serverfault.com/questions/1006757