我正在尝试在应用程序加载器均衡器 (ELBv2) 后面配置 ECS Fargate,并且我想终止 ALB 上的 TLS/SSL 连接,并将 HTTP 流量(端口 80)发送到在端口 80 上监听的 Fargate 映像。
这是我正在尝试做的事情的图表:
- 我目前可以发送HTTP流量从互联网到 Fargate,但我还没有找到在应用程序加载器平衡器上终止 TLS 连接并将 HTTP 流量转发到 ECS 的方法。这可能吗?
- 我托管的是一个相当静态的应用程序,没有敏感的用户数据,因此我并不特别担心 ALB 和 ECS 之间传输的数据。
任何帮助都值得感激!
答案1
对的,这是可能的。
- 创建一个SSL 证书在 ACM(Amazon 证书管理器)中为您的域名。
- 创建一个HTTPS 侦听器在将监听端口 443 的 ALB 中并将其配置为使用上述 SSL 证书。
- 打开 ALB安全组允许端口 443 上的入站流量。
差不多就是这样了。 ALB 必须有每个端口一个监听器,因此如果您同时接受 HTTP/80 和 HTTPS/443 上的流量,那么您将需要 2 个监听器。
这目标组不会改变,它仍将通过 HTTP 连接到您的 Fargate 容器。
希望有帮助:)