Terminaison SSL AWS Fargate + Application Load Balancer
J'essaie de configurer ECS Fargate derrière un équilibreur de chargeur d'application (ELBv2), et je voudrais mettre fin aux connexions TLS/SSL sur l'ALB et envoyer du trafic HTTP (port 80) aux images Fargate, qui écoutent sur le port 80 .
Voici le schéma de ce que j'essaie de faire:
- Je suis actuellement en mesure d'envoyer [~ # ~] http [~ # ~] du trafic Internet vers Fargate, mais je n'ai pas trouvé de moyen de mettre fin à la connexion TLS sur Application Loader Balancer et transférer le trafic HTTP vers ECS. Est-ce possible?
- J'héberge une application assez statique sans données utilisateur sensibles, donc je ne m'inquiète pas particulièrement des données en transit entre l'ALB et l'ECS.
Toute aide appréciée!
Oui c'est possible.
- Créez un certificat SSL pour votre domaine dans ACM (Amazon Certificate Manager).
- Créez un écouteur HTTPS dans l'ALB qui écoutera sur le port 443 et le configurera pour utiliser le certificat SSL ci-dessus.
- Ouvrez l'ALB Security Group pour autoriser le trafic entrant sur le port 443.
Voilà, à peu près. L'ALB doit avoir un écouteur par port , donc si vous acceptez du trafic sur HTTP/80 et HTTPS/443, vous aurez besoin de 2 écouteurs.
Le groupe cible ne change pas, il se connectera toujours à vos conteneurs Fargate via HTTP.
J'espère que cela pourra aider :)