问题描述
我正在尝试保护客户端和我的后端服务器之间的完整 e2e 连接。这是我当前的基础架构的样子:
目前,我的 NLB 在端口 443 上使用 TLS 侦听器并附加了证书,但正在终止 TLS 并通过端口 80 上的 TCP 勉强与其目标组通信。我的计划是也在我的 Fargate 节点上配置 TLS 和证书。 目前我对以下设置的工作方式缺乏了解。它是要将加密流量从我的客户端发送到后端应用程序,还是在 NLB 执行解密并在将流量发送到 Fargate 节点之前再加密一次?
我阅读了许多博客,了解到可以在不解密/加密 NLB 上的流量的情况下使用 NLB 实现直通行为,但没有找到任何示例,AWS 文档对此主题也不清楚。
是否可以将证书仅应用于我的后端应用程序并仅在那里进行解密?我的理解是,我可以看起来类似于以下内容:
- 在我的 Fargate 应用程序端配置的证书和 TLS
- 在端口 443 上具有 TCP 侦听器的 NLB,未在 NLB 级别应用任何证书。因此 NLB 只会将加密流量从我的客户端传递到后端。
有没有人尝试过设置类似的基础设施,并了解应该如何配置?
问候。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)