问题描述
我正在尝试在具有WAF支持的应用程序中使用AWS应用程序负载平衡器。同时,我还需要支持反向代理。 AWS应用程序负载平衡器是否可以处理反向代理?
解决方法
不,不能。
要在AWS中执行反向代理,您可以在VPC中设置NAT网关。这样,从服务器到特定IP(或公共Internet)的所有连接都将是一个IP。
,不确定我们是否谈论同一件事,但据我了解,AWS ALB是反向代理服务器。
您将目标组中的实际应用程序服务器添加到ALB侦听器,然后,通过http / https连接到ALB的外部客户端将看到您的应用程序,就像该应用程序由ALB服务一样。
您可以将HTTP请求筛选添加到ALB侦听器,以便可以通过域名和http路径配置将哪些请求发送到哪个目标组。
ALB还可以进行SSL卸载,即,它使用在ALB中注册的服务器证书来处理https握手,因此您自己的应用程序服务器不再需要这样做。