SSLトラフィック処理の構成

Load BalancerでのSSLの終了

この構成はフロントエンドSSLと呼ばれます。ロード・バランサは、クライアントから暗号化されたトラフィックを受け入れることができます。ロード・バランサとバックエンド・サーバー間にトラックの暗号化は存在しません。

ロード・バランサでSSLを終了するには、443などのポートでリスナーを作成してから、アップロードした証明書バンドルをリスナーに関連付ける必要があります。

バックエンドSSLの実装

バックエンドSSL構成では、ロード・バランサはクライアント・サーバーから暗号化されたトラフィックを受け入れません。ロード・バランサとバックエンド・サーバー間のトラフィックは暗号化されます。

ロード・バランサとバックエンド・サーバー間にSSLを実装するには、アップロードした証明書バンドルをバックエンド・セットに関連付ける必要があります。

バックエンド・セットに複数のバックエンド・サーバーを含める場合は、バックエンド・サーバーに中間CA証明書で署名します。中間CA証明書が証明書バンドルの一部として含まれる必要があります。

バックエンド・サービスはSSLを受け入れて終了できる必要があります。

Point-to-Point SSLの実装

ポイントツーポイントSSL構成では、ロード・バランサは、クライアントからSSLで暗号化されたトラフィックを受け入れ、バックエンド・サーバーへのトラフィックを暗号化します。

Point-to-Point SSLを実装するには、アップロードした証明書バンドルをリスナーとバックエンド・セットの両方に関連付ける必要があります。