AWS ALB 与 NLB 加密

AWS ALB 与 NLB 加密

我正在尝试弄清楚 NLB 和 ALB 之间解密方式的区别。

我的理解是,基于主机头和服务器公钥的响应,流量被加密,并且可以根据安装在应用程序级别的私钥解密。但它不是在所有情况下都是第 7 层吗?如果我们说 TLS,流量在什么时候被加密?在哪里解密?我是否忽略了我们在第 3 层加密的要点?如果是这样,加密和解密是如何发生的?

答案1

ALB 和 NLB 用于不同的用例。ALB 用于 http(s)。NLB 用于非 https 或您不需要第七层负载平衡的 TCP/UDP。如果您不知道自己需要什么,那么您需要一个 ALB。使用 NLB 来处理 Web 流量是不常见的。

ALB 具有https 监听器. 流量被解密,然后可选择重新加密以将其发送到目标组。

NLB 有TLS 侦听器。这些会解密流量并将其发送到您的目标组。如果您不想解密流量,请使用 TCP 侦听器。

相关内容