У меня есть VPC с двумя экземплярами EC2 в разных зонах доступности.Клиенты подключаются к моему приложению через HTTPS.Я пытался настроить балансировку нагрузки между двумя узлами приложения, что требует соответствия сеанса.
Изначально я использовал Application Load Balancer с липкими сессиями.Это сработало, но недавно я обнаружил, что проект, над которым я работаю, требует непрерывного сквозного шифрования от клиента к узлу приложения.Поскольку ALB должен расшифровать соединение для выполнения маршрутизации на основе файлов cookie, он не может выполнить это требование.Даже если я перешифровал соединение между ALB и EC2, оно все равно не было сквозным.
После некоторого исследования я определил, что сетевой балансировщик нагрузки может обеспечивать сквозное шифрование, но я не уверен относительно того, как я могу получить соответствие сеанса.Я читал, что это может быть сделано путем хеширования сведений о клиентских соединениях и продолжения маршрутизации всех будущих подключений к одному и тому же узлу, пока не будет достигнуто значение тайм-аута, но этот вопрос, похоже, утверждает, что это невозможно, но на самом деле не вдаваться в детали.
Как бы я мог получить сходство сессий в Network Load Balancer?Если это не может быть достигнуто, как бы я решил установить сквозное шифрование с помощью балансировщика нагрузки AWS?