amazon-web-services - 第三方 WAF(和 SSL 卸载)背后的 AWS ALB
问题描述
我在公共应用程序负载均衡器后面有一个正在运行的私有 EC2 实例(Windows Server 2012 IIS)。虽然我可以通过端口 80/HTTP 访问 Internet 中的 Web 服务,但我也希望允许 443/HTTPS,但我希望我的第三方 WAF 卸载 SSL(例如 Cloudflare、Akamai)。
我已经在 WAF 上设置了 SSL 卸载,在 AWS ALB 上我启用了 ALB 安全组以允许来自 0.0.0.0/0 的端口 443/HTTPS 但无济于事(尽管我仍然可以通过端口访问网络80/HTTP)。如果您能指出我在 AWS ALB 中需要哪些步骤来允许 WAF 后面的 HTTPS,我将不胜感激。我还尝试为 AWS ALB 创建一个 443 侦听器,但是它仍然需要我导入我的 SSL 证书,因此是多余的,因为本质上 ALB 也会卸载 SSL。
这是我设计 Cloudflare WAF ---> AWS ALB ----> Private EC2 Instances/Servers 的基本概述
非常感谢您的所有反馈!谢谢
解决方案
推荐阅读
- arduino - 通过 USB 连接的 Arduino 可以激活 2 个电机,但通过 VIN 不会
- vim - 在 MacVim 和 gVim 中默认扩展了配色方案菜单
- angular - 变量在 {} 中声明,但给出错误
- macos - 为什么 Unity 不断启动另一个停止的进程?
- python - 从 Go 和 Python 调用共享库函数
- python - getter 方法中的验证
- php - Laravel 图像未在浏览器中下载
- mongodb - 如何更改 Compose Transporter 的 MongoDB Adapter 的 Max Bulk Ops?
- android - 甚至一个空的布局文件也向我展示了 android 中的膨胀异常
- android - Volley 通过调用 POST 请求获取 ClientError 响应