web-dev-qa-db-ja.com

AWS Fargate + Application Load Balancer SSL終了

Application Loader Balancer(ELBv2)の背後でECS Fargateを構成しようとしています。ALBでTLS/SSL接続を終了し、ポート80でリッスンするFargateイメージにHTTPトラフィック(ポート80)を送信します。

これは私がやろうとしていることの図です:

elb to fargate

  • 現在、インターネットから[〜#〜] http [〜#〜]トラフィックをFargateに送信できますが、方法が見つかりませんApplication Loader BalancerでTLS接続を終了し、HTTPトラフィックをECSに転送します。これは可能ですか?
  • 機密性の高いユーザーデータのないかなり静的なアプリケーションをホストしているため、ALBとECSの間で転送されるデータについて特に心配していません。

助けてくれてありがとう!

amazon-web-servicesload-balancingamazon-elbamazon-ecs
7
Jeremy Blalock

はい、可能です。

  1. ACM(Amazon Certificate Manager)でドメインのSSL証明書を作成します。
  2. ポート443でリッスンするALBにHTTPS Listenerを作成し、上記のSSL証明書を使用するように構成します。
  3. ALB セキュリティグループを開き、ポート443で受信トラフィックを許可します。

それだけです。 ALBにはポートごとに1つのリスナーが必要です。したがって、HTTP/80とHTTPS/443の両方でトラフィックを受け入れる場合は、2つのリスナーが必要になります。

ターゲットグループは変更されません。HTTP経由でFargateコンテナーに接続します。

それが役に立てば幸い:)

10
MLu