AWS Network Load Balancer – SSL/TLS 终止和 E2E 加密

AWS Network Load Balancers - SSL/TLS termination & E2E Encryption

提问人:Sherif Fahmy 提问时间:11/17/2023 更新时间:11/17/2023 访问量:16

问:

我阅读了很多AWS文档,只是想直接了解NLB和ALB,因为我还发现每个案例都有很多解决方法。

  • 对于 E2E 加密(优化 CPU 性能),→端口 443(而不是 TLS 侦听器)上配置 TCP 侦听器。

  • 对于传输中的SSL/TLS终止和加密→在端口443上配置TLS侦听器,并在端口443上将目标组协议配置为TLS:

    • 客户端在 LB 上→ SSL →后端的 SSL
  1. 上述信息是否正确?
  2. 传输中执行 SSL/TLS 终止和加密的主要目标是使用 NLB 为客户端提供 HTTPS 服务吗?因为性能会更低/延迟更多,因为 ssl 握手将由 LB 和 EC2 发生。
亚马逊网络服务 SSL AWS-NLB

评论

答: 暂无答案

上一个:错误:由于 OSError:找不到合适的 TLS CA 证书捆绑包,无法安装软件包

下一个:客户端证书验证和查找客户