Q&A
遅くなりました。
AWSサポートに問い合わせたところ、通信断は発生しないとのことでした。
ご確認頂きありがとうございました。大変助かりました。
■背景
AWSにてELB Classicを用いてロードバランシングしております。
現在、ELBに設定されている暗号化方式はTLS1.0、TLS1.1、TLS1.2となっております。
これをTLS1.2のみへと変更(TLS1.0、TLS1.1の廃止)する為にELBに設定されているセキュリティポリシーを変更したいと思います。
■質問
セキュリティポリシーを変更する瞬間、通信は瞬断されるでしょうか。
TLS1.0、TLS1.1を使用している通信は通信が行えなくなるかと思いますが、TLS1.2で接続する通信はどうなるのでしょうか。
再ネゴシエーションされ問題ないのでしょうか。
以上です。
宜しくお願い致します。
回答2件
0
AWSのドキュメント及びAWSへの質問は別途するとして、
瞬断を完全に回避したいのであれば、新しいセキュリティポリシーでELBを作成し、Route 53にてELBを切り替える事で、DNSの浸透したクライアントからは接続が新しいポリシーに順次切り替わります。DNSが完全に切り替わり、古いELBにトラフィックが発生しないことを確認後に古いELBを削除します。
瞬断が許容できない場合の安全策です。
投稿2019/02/08 04:07
総合スコア6621
0
ベストアンサー
AWSのドキュメントを読む限りは切れないらしいです。新しい接続に関して影響を与えるようです。
TLS1.0、TLS1.1を使用している通信は通信が行えなくなるかと思います
に関してはこの文から判断すると「新規の接続に関して」通信が行えなくなる、が正しいように思います。
しかし、瞬断を警戒して設定変更ができないようなシステムであれば、なんであれAWSサポートを利用して公式の回答を得るほうが安心安全で確実ではないでしょうか。
投稿2019/02/08 00:36
総合スコア117
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2019/02/08 04:18 編集
2019/02/08 04:19 編集
退会済みユーザー
2019/02/08 04:19
2019/02/08 04:21
退会済みユーザー
2019/02/08 04:26
2019/02/20 04:39