Se eu tiver um ALB em minha infraestrutura com grupos de destino do ECS downstream, o SSL/TLS sempre será encerrado no ALB?
Em caso afirmativo, minhas únicas opções são ELB/NLB para preservar o contexto SSL/TLS?
AskOverflow.Dev
Se eu tiver um ALB em minha infraestrutura com grupos de destino do ECS downstream, o SSL/TLS sempre será encerrado no ALB?
Em caso afirmativo, minhas únicas opções são ELB/NLB para preservar o contexto SSL/TLS?
O ALB sempre encerra https, mas pode criar uma nova sessão https para seus servidores de destino se você os configurar com certificados. Informações aqui . Observe que você não pode usar o AWS Certificate Manager para servidores, você precisa de certificados de terceiros.
Se você deseja que o TLS seja encerrado nos próprios servidores, sua melhor opção é usar um NLB. O ELB geralmente não é usado hoje em dia, a menos que você tenha uma boa razão, eles são de primeira geração.