如何启用与 AWS PrivateLink 的端对端 HTTPS 连接?

上次更新时间:2019 年 8 月 20 日

我需要消费者 VPC 中的客户端之间与服务提供商 VPC 中的网络负载均衡器后运行的应用程序进行端对端 HTTPS 连接。如何使用 AWS PrivateLink 执行此操作?

解决方法

  1. 使用 OpenSSL 为您的应用程序创建一个自签名 X509 证书。然后,将其安装到目标 Amazon Elastic Compute Cloud (Amazon EC2) 实例上。
    重要提示:验证您在证书签名请求 (CSR) 中指定的常见名是您的网站的完全限定域名。如果此条目与用户访问您的站点(例如 www.example.com)时看到的域名不匹配,您可能会收到证书错误。
  2. 使用 AWS Certificate Manager (ACM) 为您的域名请求证书。
    注意:为防止证书不匹配问题,最好的做法是为您的域预置一个通配符证书。请参阅 ACM 证书特性下的通配符名称了解更多信息。
  3. 为网络负载均衡器创建 TLS 侦听器。在配置过程中,为默认 SSL 证书选择从 ACM。然后,选择您在第 2 步中创建的 SSL 证书。
  4. 使用 AWS PrivateLink 为您连接的服务创建接口终端节点。
  5. 在 Amazon Route 53 中为您的域创建私有托管区域
  6. 将您在第 5 步中创建的私有托管区域与具有您在第 4 步中创建的接口终端节点的 VPC 关联。
  7. 使用域名将流量路由至接口终端节点。配置过程中,在您在第 5 步中创建的私有托管区域中创建别名记录集。对于别名目标,选择您要路由流量到的接口终端节点的 DNS 名称。
  8. 使用新的记录集访问服务终端节点。务必将 DNS 正确解析为接口终端节点的私有 IP 地址。

这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助吗?