web-dev-qa-db-ja.com

AWS Network Load BalancerはTLSターミネーションモードでパケットを復号化しますか?

アーキテクチャ:クライアント<-TLS-> AWSネットワークロードバランサーポート:44<-TLS->バックエンドサーバーポート:- 44

上記のアーキテクチャでは、TLSはネットワークロードバランサー(NLB)で終了します。

  1. パケットを復号化せずにTLS終了は可能ですか?
  2. TLSがNLBで終了した場合、AWS NLBとバックエンドサーバーの間に新しいハンドシェイクがありますか?

バックエンドサーバーには、NLBのものとは異なる独自のSSL証明書があることに注意してください。

amazon-web-servicesnlb
1
aaryan

TL; DR

  1. 番号
  2. はい

NLBは実際、最初にパケットを復号化してから、バックエンドに送信する前に再暗号化する必要があります。そして、はい、それはサーバーとの新しいハンドシェイクを行います。 NLBは、クライアントがバックエンドと直接通信しているように見せかけるため、一種の不正行為です。 NLBは、バックエンドサーバーに対して透過的に見えます。

ただし、HTTPS(ポート443から推測)を使用しているように見えるため、ネットワークロードバランサー(NLB)ではなく、アプリケーションロードバランサー(ALB)を使用する必要があります。 NLBは、非HTTP /非HTTPSトラフィックを対象としています。 DNS、SMTPなどの場合。

お役に立てば幸いです:)

2
MLu