我正在尝试保护客户端和我的后端服务器之间的完整 e2e 连接。这是我当前的基础架构的样子：

1. Fargate 集群，我的后端应用程序放置在私有子网中。
2. 它们以内部网络负载平衡器为前端，该负载平衡器也不对外暴露。
3. REST API Gateway 与 VPC 链接集成到我的内部 NLB。

目前，我的 NLB 在端口 443 上使用 TLS 侦听器并附加了证书，但正在终止 TLS 并通过端口 80 上的 TCP 勉强与其目标组通信。我的计划是也在我的 Fargate 节点上配置 TLS 和证书。 目前我对以下设置的工作方式缺乏了解。它是要将加密流量从我的客户端发送到后端应用程序，还是在 NLB 执行解密并在将流量发送到 Fargate 节点之前再加密一次？

我阅读了许多博客，了解到可以在不解密/加密 NLB 上的流量的情况下使用 NLB 实现直通行为，但没有找到任何示例，AWS 文档对此主题也不清楚。

是否可以将证书仅应用于我的后端应用程序并仅在那里进行解密？我的理解是，我可以看起来类似于以下内容：

1. 在我的 Fargate 应用程序端配置的证书和 TLS
2. 在端口 443 上具有 TCP 侦听器的 NLB，未在 NLB 级别应用任何证书。因此 NLB 只会将加密流量从我的客户端传递到后端。

有没有人尝试过设置类似的基础设施，并了解应该如何配置？

问候。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）