我有一个 AWS 经典负载均衡器。这是我的听众:
AWS 经典负载均衡器 正在执行 tls 终止,并将流量重定向到我节点的端口 30925
监听30925端口的进程是一个istio网关,之后根据请求的SNI重定向流量
但是,AWS 经典负载均衡器 似乎没有在 tls 终止后保留请求的 SNI
是否有任何关于负载均衡器在那种情况下的行为的文档?
我发现了几个关于 SNI ( here for example ) 的链接,但它只是在谈论负载均衡器本身处理 SNI
最佳答案
基于评论。
如果您在负载均衡器 (LB) 上终止 SSL,则与 SSL 相关的信息不会转移到您的目标。为确保将完整的 SSL 转发到您的目标,您必须使用 TCP 监听器。这样您的目标将负责处理 SSL,随后将能够对其进行自定义处理。
关于amazon-web-services - AWS 经典负载均衡器是否在 tls 终止后保留 SNI?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67768997/