У меня есть классический ELB, настроенный для балансировки нагрузки TCP.
Он принимает соединение через порт 443 и перенаправляет запрос на порт 443 ec2, где у меня nginx прослушивает соединение Tcp. Я настроил соединение TLS как для входящего, так и для исходящего запроса.
Моим первоначальным намерением было создать проход через связь TCP-TLS.
У меня два вопроса.
1) Если это предположительно проходит через трафик TLS, то почему ELB заставляет меня устанавливать сертификат TLS?
2) Хорошо, я установил сертификат ELB на балансировщик нагрузки и другой сертификат на Nginx, чтобы прекратить TLS. Как будет происходить общение?
Если клиент отправит поток TCP на ELB, будет ли ELB сначала расшифровывать данные, а затем снова шифровать данные с помощью сертификата Nginx?
Причина, по которой я спрашиваю это, потому что я получаю ошибку сброса TCP на стороне клиента, и данные никогда не достигают сервера Nginx.
Ценю, если кто-то мне поможет.
Спасибо,
Манодж