AWS Fargate + Application Load Balancer Завершение SSL
Я пытаюсь настроить ECS Fargate за балансировщиком загрузчика приложений (ELBv2), и я хотел бы завершить соединения TLS / SSL на ALB и отправить HTTP-трафик (порт 80) на образы Fargate, которые прослушивают порт 80 .
Это диаграмма того, что я пытаюсь сделать:
- В настоящее время я могу отправить HTTP трафик из Интернета в Fargate, но я не нашел способа разорвать TLS-соединение в Application Loader Balancer и перенаправить HTTP-трафик в ECS. Это возможно?
- Я размещаю довольно статичное приложение без конфиденциальных данных пользователя, поэтому меня не особенно беспокоят данные, передаваемые между ALB и ECS.
Любая помощь приветствуется!
Да, это возможно.
- Создать Сертификат SSL для вашего домена в ACM (Amazon Certificate Manager).
- Создать Слушатель HTTPS в ALB, который будет прослушивать порт 443 и настраивать его для использования указанного выше сертификата SSL.
- Откройте ALB Группа безопасности разрешить входящий трафик на порт 443.
Вот и все. ALB должен иметь один слушатель на порт, поэтому, если вы принимаете трафик как по HTTP / 80, так и по HTTPS / 443, вам понадобится 2 слушателя.
В Целевая группа не меняется, он по-прежнему будет подключаться к вашим контейнерам Fargate через HTTP.
Надеюсь, это поможет :)