如何使用 AWS PrivateLink 设置端到端 HTTPS 连接?

上次更新日期:2022 年 8 月 24 日

我需要消费者 VPC 中的客户端之间与服务提供商 VPC 中的网络负载均衡器后运行的应用程序进行端对端 HTTPS 连接。如何使用 AWS PrivateLink 执行此操作?

解决方法

  1. 使用 OpenSSL 为您的应用程序创建一个自签名 X509 证书。然后,将其安装到所需 Amazon Elastic Compute Cloud (Amazon EC2) 实例上。
    注意:此证书仅在弹性负载均衡器和目标 EC2 实例之间使用。最佳做法是使用可信的证书颁发机构签署证书。最佳做法是将自签名证书仅用于测试环境,或弹性负载均衡器与 Amazon EC2 目标之间的加密。负载均衡器不会验证这些证书。ELB 和目标之间的流量在数据包级别进行身份验证。
  2. 为网络负载均衡器创建 TLS 目标组。然后,将 EC2 实例注册为目标。负载均衡器自动使用安装在目标上的自签名证书来加密后端流量。
  3. 使用 AWS Certificate Manager (ACM) 为您的域名请求公有证书。此证书在负载均衡器和客户端之间使用。
    重要:请验证您指定的域名是否与网站的域名匹配。如果此条目与用户访问您的站点(例如 www.example.com)时看到的域名不匹配,他们可能会收到证书错误。
  4. 为网络负载均衡器创建 TLS 侦听器。在配置过程中,选择您在第 3 步中创建的 SSL 证书。
  5. 为连接到网络负载均衡器的端点服务创建 Amazon VPC 接口端点
  6. 配置 Amazon Route 53 以将流量路由到 Amazon VPC 接口端点。使用第 3 步中指定的域名作为记录名称。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?