Q&A
以下のような構成で、EC2終端で接続元の認証をしようとしています。
また、ELB配下のEC2はターゲットグループ指定でAutoscaleします。
クライアントPC(クライアント証明書)⇒ELB⇒EC2(nginx)
この前提で、以下二点教えてください。
1.最初、CLBを使ってTCP443をTCP443に投げれば良いかと思っていましたが、
CLBはターゲットグループではなくインスタンス単位の指定しか出来ませんでした。
このサイトのパターン4が今回の構成の場合適切な認識ですが、
その理解でよろしいでしょうか?
https://recipe.kc-cloud.jp/archives/11067
2.ALBやCLBでは443⇒443をしようとするとサーバ証明書が必須でしたが、
NLBを使うとサーバ証明書の指定がないのはなぜでしょうか?
回答1件
0
ベストアンサー
このサイトのパターン4が今回の構成の場合適切な認識ですが、
その理解でよろしいでしょうか?
https://recipe.kc-cloud.jp/archives/11067
はい。合っていると思います。
2.ALBやCLBでは443⇒443をしようとするとサーバ証明書が必須でしたが、
NLBを使うとサーバ証明書の指定がないのはなぜでしょうか?
NLB で SSL を終端しない(復号しない)からです。
CLB でも HTTP/HTTPS ではなく TCP で転送すれば、サーバ証明書の登録は不要です。
(CLB を TCP に限定して任意のポートを扱えるようにしたものが NLB という認識です)
投稿2018/08/13 14:45
総合スコア12146
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。