로드 밸런서가 SSL/TLS 재협상을 지원하는지 확인하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 3월 26일

로드 밸런서가 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 재협상을 지원하는지 확인하려면 어떻게 해야 합니까?

해결 방법

세션 재개는 클라이언트만 시작할 수 있지만, 세션 재협상은 어느 쪽이든 시작할 수 있습니다. SSL/TLS 재협상 지원은 로드 밸런서 유형에 따라 다릅니다.

  • Classic Load Balancer는 수신되는 SSL/TLS 클라이언트 연결에 대해 클라이언트가 시작한 보안 재협상을 지원합니다. Classic Load Balancer는 백엔드 SSL/TLS 연결에 대해 서버가 시작한 재협상도 지원합니다. 참고: 수신되는 SSL/TLS 연결에 대해 클라이언트가 시작한 재협상을 비활성화해야 하는 경우 이러한 재협상을 지원하지 않는 Application Load Balancer로 마이그레이션할 수 있습니다.
  • Application Load Balancer는 클라이언트 또는 대상 연결에 대해 SSL/TLS 재협상을 지원하지 않습니다.
  • Network Load Balancer는 SSL/TLS 재협상을 지원하지 않습니다.

세션 재개는 모든 로드 밸런서가 지원합니다. 하지만 처음에 동일한 로드 밸런서와 연결된 다른 IP와 협상된 SSL 세션의 재개는 Network Load Balancer만 지원합니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?