个人中心
gpt4 book ai didi

amazon-web-services - 将 AWS 负载均衡器用于 HTTPS 和 SSH

转载 作者:行者123 更新时间:2023-12-04 15:03:17 25 4
gpt4 key购买 nike

我计划在 AWS 上托管一个 GitLab 实例。
我唯一的问题是前端负载均衡器。
对于 git 工作,我们需要 HTTPS 和 SSH,两者都使用相同的主机名。

  • 应用程序负载均衡器 (ALB) 支持使用 ACM 证书(我们需要)的 HTTPS 终止,但不支持 SSH 的 TCP 转发。
  • 网络负载均衡器 (NLB) 支持 TCP 转发,但它不是 HTTPS 的好选择。
  • 可以选择使用 Classic Load Balancer,因为它支持 HTTP、HTTPS 和 TCP 监听器,但我真的应该在 2021 年使用它吗?并且它也不支持 HTTP/2(拥有它会很好)

    • 我还考虑在 NLB 后面级联 ALB:
    网络负载均衡器监听 TCP 22、80 和 443,将 22 转发到 GitLab,将另外两个转发到执行 HTTPS 终止(以及 HTTP 到 HTTPS 重定向)的 ALB
    但这需要使用 Lambda 进行复杂的设置以更新 NLB 目标组中的 ALB IP,如下所述: https://aws.amazon.com/blogs/networking-and-content-delivery/using-static-ip-addresses-for-application-load-balancers/
    有没有优雅的解决方案,还是我必须使用经典负载均衡器?

    最佳答案

    经过进一步阅读和尝试后,我得出结论,我将使用经典负载均衡器。
    原因:

  • 经典负载均衡器未正式弃用
  • AWS 在其文档中指出,支持 HTTP(S) 和 TCP 是选择经典负载均衡器的原因之一
  • 使用网络负载均衡器进行 HTTP(S) 终止和 TCP 是可能的,但网络负载均衡器不支持安全组(在我的情况下这是一个明确的要求)

    • 编辑:
    AWS 刚刚宣布他们现在支持将 ALB 作为 NLB 的目标。
    有了这个特性,级联两个负载均衡器的设置,NLB 将 HTTP/HTTPS 转发到 ALB,是更可取的。
    这是 AWS 博客上的公告:
    https://aws.amazon.com/de/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/

    关于amazon-web-services - 将 AWS 负载均衡器用于 HTTPS 和 SSH,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66582892/

    25 4 0
    文章推荐: spring.data.ldap 在 application.properties 中有多个 spring.ldap.urls
    文章推荐: javascript - 我想从我覆盖的 sw-component 继承 Prop
    文章推荐: linux - Ubuntu:Perl 误读带有西里尔字符的文件名
    文章推荐: git - 获取自分离父分支以来的提交日志,包括父分支的最新提交
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com