跨 TCP 443 连接的 Amazon ELB 会话粘性?

Posted

技术标签:

【中文标题】跨 TCP 443 连接的 Amazon ELB 会话粘性?【英文标题】:Amazon ELB session stickiness across TCP 443 connection? 【发布时间】:2016-12-09 11:53:55 【问题描述】:

在我使用的部署场景中,有一个 ELB,平衡多个 EC2 实例,服务于一个多域系统。由于 ELB 不支持 HTTPS 上的多个 SSL 证书,因此 ELB 端口 443 配置为 TCP 443,它指向 EC2 实例上的端口 9443(启用代理协议)。

这种方式可以使用单个 ELB 安装多个 SSL 证书,如 this blog post 中所述。

现在的问题是粘性策略不能只与使用 HTTPS 作为前端协议的侦听器相关联。

但是,由于上面提到的多个域/SSL 证书点,我不能使用 HTTPS 作为前端协议。

处理该问题的最佳方法是什么?

【问题讨论】:

您能否使用单独的 ELB,每个单独的域/证书一个,它们都平衡到同一组后端实例? 是的,但是域名大概有30个左右,所以我觉得可能很难维护, 【参考方案1】:

正如@Castaglia 所建议的那样,我最终配置了单独的 ELB,每个域/证书对一个。

在 Auto Scaling 配置中,您可以选择指定多个 ELB。

【讨论】:

以上是关于跨 TCP 443 连接的 Amazon ELB 会话粘性?的主要内容,如果未能解决你的问题,请参考以下文章

VPC 中的 Amazon ELB

使用 TCP TLS 到 Nginx 的 AWS 经典负载均衡器

如何让 Amazon 的 ELB 与 HTTPS/SSL 与 Web Sockets 一起工作?

VPC 中私有子网中 EC2 实例的 Amazon ELB

TCP 配置的 Amazon Elastic Load Balancer 上的 Socket.io Websockets

AWS Elastic Beanstalk VPC - 从 ELB 到实例的 HTTPS