Amazon web services 使用AWS负载平衡器作为隧道代理_Amazon Web Services_Amazon Ec2_Haproxy_Amazon Elb_Tunneling

Amazon web services 使用AWS负载平衡器作为隧道代理

amazon-web-services amazon-ec2

Amazon web services 使用AWS负载平衡器作为隧道代理,amazon-web-services,amazon-ec2,haproxy,amazon-elb,tunneling,Amazon Web Services,Amazon Ec2,Haproxy,Amazon Elb,Tunneling,我在AWS上的VPC中的私有子网中有ETL服务器。根据批准的出站IP地址，使用特定的出站规则锁定这些ETL服务器。我有一个服务，这些ETL工具需要使用TLS1.2/443与VPC外部通信，TLS1.2/443使用DNS名称而不是IP地址。让我们说“account.service.com”。出于这个原因，建议考虑在公共子网中使用弹性负载均衡器作为代理。p> 如果我从ETL实例向ELB私有IP地址发送请求，我如何告诉ELB将这些请求发送到“account.service.com” 本质上，我希望EL

我在AWS上的VPC中的私有子网中有ETL服务器。根据批准的出站IP地址，使用特定的出站规则锁定这些ETL服务器。我有一个服务，这些ETL工具需要使用TLS1.2/443与VPC外部通信，TLS1.2/443使用DNS名称而不是IP地址。让我们说“account.service.com”。出于这个原因，建议考虑在公共子网中使用弹性负载均衡器作为代理。p> 如果我从ETL实例向ELB私有IP地址发送请求，我如何告诉ELB将这些请求发送到“account.service.com”

本质上，我希望ELB充当隧道代理，因为我不能在专用子网的出站安全组规则中指定“account.service.com”

这是不可能的

弹性负载平衡器只能向Amazon EC2实例发送流量，这些实例需要与负载平衡器位于同一VPC中

您需要在公用子网中使用其他一些技术（例如）将流量发送到非EC2目的地。

这是不可能的

弹性负载平衡器只能向Amazon EC2实例发送流量，这些实例需要与负载平衡器位于同一VPC中

您需要在公用子网中使用其他技术（例如）将流量发送到非EC2目的地。

谢谢John。我已经在这上面转了一段时间了。我真的可以在ec2实例上使用squid或haproxy吗？可能将代理放在公共子网中，并打开代理ec2实例的出站规则？我想我需要让公共子网ec2实例安全组的出站规则对端口443完全打开。你是对的。传统上，EC2实例上的安全组允许所有出站流量，但欢迎您进一步限制这一点，只打开您明确知道将使用的端口。谢谢John。我已经在这上面转了一段时间了。我真的可以在ec2实例上使用squid或haproxy吗？可能将代理放在公共子网中，并打开代理ec2实例的出站规则？我想我需要让公共子网ec2实例安全组的出站规则对端口443完全打开。你是对的。传统上，EC2实例上的安全组允许所有出站流量，但欢迎您进一步限制，只打开您明确知道将使用的端口。