【发布时间】:2020-10-22 02:14:06
【问题描述】:
目标:将弹性/静态 IP 分配给负载均衡器 (LB),以服务于处理 DNS(端口 53)、HTTPS(端口 443)、HTTP(端口 80)的 EC2 实例。
需要静态 IP 才能正确配置 DNS 记录(即 A 记录)。后端/服务器上的 TLS 终止需要提供无限量且不断变化的 SSL 证书,因此避免了 Amazon Certificate Manager (ACM),因为它有限制。
Classic Load Balancer 将允许自定义安全规则并允许 EC2 实例上的 SSL 终止。问题是静态 IP 不能分配给 Classic LB,只能分配给其中的单个实例,这不会平衡负载。
要分配静态 IP,我们可以使用带全局加速器的应用程序负载均衡器 (ALB) 或网络负载均衡器 (NLB);但它们都强制 TLS 终止并阻止实例提供 SSL 证书。
我错过了一片吗?我什至不想吃蛋糕,我想分享它。有人有解决办法吗?
【问题讨论】:
标签: amazon-web-services ssl amazon-ec2 amazon-elb