我为TCP负载平衡配置了经典的ELB。
它接受端口443上的连接,并将请求转发到ec2的端口443,在这里我让Nginx监听Tcp连接。我已经为传入和传出请求配置了TLS连接。
我最初的意图是创建通过TCP-TLS通信的传递。
我有两个问题。
1)如果应该通过TLS通信,那么为什么ELB强迫我安装TLS证书?
2)好吧,我已经在负载均衡器上安装了ELB证书,并在Nginx上安装了另一个证书来终止TLS。沟通将如何进行?
如果客户端将TCP流发送到ELB,ELB将首先解密数据,然后再次使用Nginx证书加密数据吗?
我之所以这样问,是因为我在客户端遇到TCP重置错误,并且数据从不到达Nginx服务器。
感谢有人帮助我。
谢谢, 马诺伊
答案 0 :(得分:0)
如果要传递TLS,则不会为TLS配置平衡器,因为该平衡器用于平衡器内部的卸载或双向终止-本质上与传递完全相反。
您只需为TCP配置平衡器即可。
此外,为您的应用程序推荐的解决方案是使用网络负载平衡器(NLB),而不是传统的ELB。