我有一个用例,我需要创建一个公共 NLB,并在其后面添加一个 ALB。 因此,客户端向我的 NLB 发送请求,NLB 将流量转发到我的 ALB。
客户端 => NLB => ALB => ECS 服务。
我需要客户端(公共)和 NLB 之间的连接必须加密,因此我需要使用 TLS 协议。但是当我将 NLB 配置为使用 TLS 协议时,我收到以下错误:
网络负载均衡器上的 TLS 侦听器无法转发到 AWS 文档 [1] 中指定的 ALB 类型目标组:(https://aws.amazon.com/fr/blogs/networking-and-content-交付/网络负载均衡器的应用程序负载均衡器类型目标组/)
你知道我该怎么做吗?
在这种情况下,NLB 必须在 TCP 直通模式下运行。在 TCP 直通模式下,它是处理连接的 SSL/TLS 的 NLB 目标。如果您在 ALB 上配置 TLS,并将 NLB 流量转发到 ALB 的 TLS 端口,则流量将被加密。