繁体 English 中英

为 HTTPS 和 SSH 使用 AWS Loadbalancer

[英]Use AWS Loadbalancer for HTTPS and SSH

原文 2021-03-11 12:47:46 1 1 amazon-web-services/ gitlab/ amazon-elb/ aws-application-load-balancer

我计划在 AWS 上托管一个 GitLab 实例。 我唯一的问题是前端负载均衡器。

对于 git 工作，我们需要 HTTPS 和 SSH，它们都使用相同的主机名。

应用程序负载均衡器 (ALB) 支持使用 ACM 证书（我们需要）终止 HTTPS，但不支持 SSH 的 TCP 转发。
网络负载均衡器 (NLB) 支持 TCP 转发，但它不是 HTTPS 的好选择。
可以选择使用 Classic Load Balancer，因为它支持 HTTP、HTTPS 和 TCP 侦听器，但我真的应该在 2021 年使用它吗？ 而且它也不支持 HTTP/2（如果有就好了）

我还考虑过在 NLB 后面级联一个 ALB：网络负载均衡器监听 TCP 22、80 和 443，将 22 转发到 GitLab，将另外两个转发到执行 HTTPS 终止的 ALB（以及 HTTP 到 88302828888 会重定向）需要使用 Lambda 进行复杂设置以更新 NLB 目标组中的 ALB IP，如下所述： https://aws.amazon.com/blogs.networking-and-content-delivery/using-static-ip-addresses-对于应用程序负载平衡器/

有优雅的解决方案还是我必须使用 Classic Loadbalancer？

1 个解决方案

经过进一步阅读和尝试，我得出结论，我将使用经典负载均衡器。

原因：

经典负载均衡器未正式弃用
AWS 在其文档中指出，支持 HTTP(S) 和 TCP 是选择经典负载均衡器的原因之一
使用网络负载均衡器进行 HTTP(S) 终止和 TCP 是可能的，但网络负载均衡器不支持安全组（在我的情况下这是一个明确的要求）

嗨，您可以同时使用 AWS NLB 和 ALB 功能，http https 和 TCP ZF5EF036B4D234963079ZE51 也请参阅下面的文章。 https://waghangad.com/2021/10/10/aws-application-load-balancer-direct-integration-with-network-load-balancer/

aws，loadbalancer，dns中的dualstack是什么意思？

[英]aws, loadbalancer, what does dualstack mean in dns?

Static 网页重定向 http 到 https 使用谷歌负载均衡器

[英]Static webpage redirect http to https using Google loadbalancer

我可以使用 pm2 代替负载均衡器吗？

[英]Can I use pm2 instead loadbalancer?

AWS Elastic Beanstalk 负载均衡器 SSL CloudFront Angular SpringBoot

[英]AWS Elastic Beanstalk Loadbalancer SSL CloudFront Angular SpringBoot

无法到达 AWS 在 EKS 中为我的 LoadBalancer 服务提供的 URL

[英]Unable to reach the URL AWS provides for my LoadBalancer service in EKS

AWS Network LoadBalancer 侦听器和以下目标组具有不兼容的协议

[英]AWS Network LoadBalancer listener and the following target groups have incompatible protocols

AWS 实例更改为 https

[英]AWS instance change to https

AWS 负载均衡器日志从 s3 到弹性搜索

[英]AWS loadbalancer logs from s3 to elastic search

AWS ElasticBeanstalk LoadBalancer 配置未将我的应用程序链接到我的域

[英]AWS ElasticBeanstalk LoadBalancer Config Not Linking my aplication to my domain

aws.network loadbalancer 目标类型实例但不保留我的源 ip

[英]aws network loadbalancer target type instance but not preserve my source ip

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 aws，loadbalancer，dns中的dualstack是什么意思？ Static 网页重定向 http 到 https 使用谷歌负载均衡器我可以使用 pm2 代替负载均衡器吗？ AWS Elastic Beanstalk 负载均衡器 SSL CloudFront Angular SpringBoot 无法到达 AWS 在 EKS 中为我的 LoadBalancer 服务提供的 URL AWS Network LoadBalancer 侦听器和以下目标组具有不兼容的协议 AWS 实例更改为 https AWS 负载均衡器日志从 s3 到弹性搜索 AWS ElasticBeanstalk LoadBalancer 配置未将我的应用程序链接到我的域 aws.network loadbalancer 目标类型实例但不保留我的源 ip

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM