架构:客户端<-- TLS --> AWS 网络负载均衡器端口:443 <-- TLS -->后端服务器端口:443
在上述架构中,TLS 在网络负载平衡器 (NLB) 处终止。
- 是否可以在不解密数据包的情况下终止 TLS?
- 如果 TLS 在 NLB 上终止,AWS NLB 和后端服务器之间是否有新的握手?
请注意,后端服务器有自己的 SSL 证书,与 NLB 上的证书不同。
AskOverflow.Dev
TL;博士
NLB 确实必须先解密数据包,然后在将它们发送到后端之前重新加密。是的,它与服务器进行了新的握手。NLB 有点作弊,因为它欺骗 IP 看起来像是客户端直接与后端对话。NLB 对后端服务器看起来是透明的。
但是,由于您似乎使用的是 HTTPS(从端口 443 猜测),您应该使用应用程序负载均衡器(ALB),而不是网络负载均衡器 (NLB)。NLB 用于非 HTTP/非 HTTPS 流量,例如用于 DNS、SMTP 等。
希望有帮助:)