客观的:
我希望通过 AWS 实现以下目标并了解如何配置它:
AWS 配置:
ACM 证书(与 NLB 侦听器关联)。
NLB(在公共子网中,接受端口 5432 上的 TLS 通信,在 NLB 终止加密,并将端口 5432 上的 TCP 流量转发到 db 容器)。
db 容器(Postgres,在私有子网中,在 Fargate 上运行,并接受端口 5432 上的 TCP 连接)。
目标:
加密从 DB 客户端工具和 BI 工具到 NLB 的通信。
使用 TCP 进行 NLB 和 db 容器之间的通信。
错误描述:
当尝试使用 DBeaver(DB 客户端工具)进行连接时,我遇到“读取超时”错误。
主机名:ACM 证书的域名。端口:5432。
已完成的检查:
NLB 日志表明 TLS 连接成功。
db容器中没有相关日志。
安全组 (SG) 设置似乎配置正确。
问题:
AWS配置是否不正确?
是否有可能在 NLB 终止加密?