AWS NLB не поддерживает SSL, а ELB поддерживает.
Однако NLB поддерживает добавление нескольких портов экземпляров в LB, тогда как ELB — нет.
Есть ли способ поддержки нескольких портов для LB с транспортом SSL?
Например, у меня есть 4 сервиса, работающих на 2 узлах.
- На узле Node1 размещены service1_master (порт 1111) и service2_slave (порт 1112)
- На узле Node1 размещены service2_master (порт 1111) и service1_slave (порт 1112)
Service1 и Service2 работают в режиме Active/Passive. Это означает, что только один порт, 1111 или 1112, может быть активным для каждой службы.
Я хотел бы добавить порт 1111 и 1112 к прослушивателю через SSL/TLS. Возможно ли это с балансировщиками нагрузки AWS?
решение1
Балансировщик сетевой нагрузки работает на довольно низком сетевом уровне - он может пропускать любой трафик TCP. Он не завершает SSL / HTTPS, как ELB / ALB, но может балансировать нагрузку практически на что угодно. Он поддерживает несколько портов.
Если вы сможете отредактировать свой пост, чтобы подробнее рассказать о том, чего вы пытаетесь добиться, а не просто описать имеющиеся у вас проблемы, вы, вероятно, получите более полезную помощь.