是否可以在 AWS API 網關本身進行 SSL 終止,而不是在下游應用程式負載均衡器 (ALB) 處終止?我正在考慮使用 VPC 鏈接將請求從 API 網關路由到網路負載均衡器 (NLB) 到 Fargate 容器任務的架構。我不喜歡在 Fargate 任務級別終止 SSL,因為我認為這需要更改應用程式代碼,但如果沒有 ALB 來執行 SSL 終止,我似乎需要在 API 網關或 Fargate 任務級別終止。
我發現了一些在 API Gateway 上參考 SSL 終止的站點,但我沒有看到有關這方面的 AWS 檔案,也沒有看到如何通過 AWS 控制臺執行此操作。有沒有可能,如果有,它是如何做到的?
我在這些鏈接中使用了資訊:
- 允許從 API Gateway 到私有 ALB 的請求
- https://aws.amazon.com/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/
uj5u.com熱心網友回復:
如果您指的是 AWS API Gateway,則 TLS 終止將始終在網關處發生,因為它僅提供 TLS 端點。它充當僅處理傳入 HTTPS 連接的代理。您無法選擇直接通過代理傳遞傳入的 HTTPS 呼叫。但是后端可以使用其他傳輸方式,例如 HTTP 或 HTTPS。
您無需執行任何特殊操作來啟用此行為(網關上的 TLS 終止),因為它是 AWS API 網關操作的唯一方式。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/461419.html
上一篇:我可以允許從Internet到私有awsvpc中的私有api網關的入站流量嗎?
下一篇:Terraform資源已更改