是否可以使用AWS Application Load Balancer并使用双向ssl(客户端证书)?
我目前的设置支持使用经典的ELB通过tcp转发到Web服务器端点。我现在需要使用URL路由流量,并希望尽可能使用AWS应用程序负载均衡器。
如果没有,有关如何使用AWS中的URL路由流量的任何建议吗?
答案 0 :(得分:4)
不支持此功能。为了使AWS Application Load Balancer(ALB)基于路径进行路由,它必须检查HTTP内容(应用程序/第7层)。 TCP转发负载均衡器只查看TCP数据包(第4层),从不检查实际内容(需要根据路径进行路由)。
当然,解决方法是使用AWS证书管理器,让他们为您处理TLS / SSL终止。然后,您可以使用ALB基于路径进行路由。
答案 1 :(得分:2)
使用带passthru选项的经典负载平衡器或网络负载平衡器。应用负载平衡器会将客户端证书从请求中删除