回答率: 85.37%

質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

新規登録して質問してみよう

ただいま回答率: 85.37%

トップ SSLに関する質問

Q&A

解決済

1回答

5807閲覧

ELB構成の設計について教えてください

総合スコア14

1グッド

1クリップ

投稿2018/08/13 09:15

1

1

以下のような構成で、EC2終端で接続元の認証をしようとしています。
また、ELB配下のEC2はターゲットグループ指定でAutoscaleします。

クライアントPC(クライアント証明書)⇒ELB⇒EC2(nginx)

この前提で、以下二点教えてください。

１．最初、CLBを使ってTCP443をTCP443に投げれば良いかと思っていましたが、
CLBはターゲットグループではなくインスタンス単位の指定しか出来ませんでした。
このサイトのパターン4が今回の構成の場合適切な認識ですが、
その理解でよろしいでしょうか？
https://recipe.kc-cloud.jp/archives/11067

２．ALBやCLBでは443⇒443をしようとするとサーバ証明書が必須でしたが、
NLBを使うとサーバ証明書の指定がないのはなぜでしょうか？

行動規範の内容に同意します

回答1件

0

ベストアンサー

このサイトのパターン4が今回の構成の場合適切な認識ですが、
その理解でよろしいでしょうか？
https://recipe.kc-cloud.jp/archives/11067

はい。合っていると思います。

２．ALBやCLBでは443⇒443をしようとするとサーバ証明書が必須でしたが、
NLBを使うとサーバ証明書の指定がないのはなぜでしょうか？

NLB で SSL を終端しない(復号しない)からです。
CLB でも HTTP/HTTPS ではなく TCP で転送すれば、サーバ証明書の登録は不要です。
(CLB を TCP に限定して任意のポートを扱えるようにしたものが NLB という認識です)

投稿2018/08/13 14:45

総合スコア12173

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問

トップ SSLに関する質問

ELB構成の設計について教えてください

関連した質問

同じタグがついた質問を見る