Как сделать HTTPS-запросы к AWS Load Balancer с помощью Varnish и Nginx?

Question

У меня есть следующая структура в AWS:

Маршрут 53 DNS -> HTTPS Load Balancer (Южная Америка) -> Лак (Южная Америка) -> Nginx (Южная Америка) -> Маршрут 53 -> HTTPSLoad Balancer (Oregon) -> Backend Ec2 instance (Oregon).

Я знаю, это можно улучшить, но теперь мне нужно решить эту проблему.Я не могу подключиться к Балансировщику нагрузки в Орегоне.Я сгенерировал сертификаты с помощью AWS ACM.Это мой конфиг в Nginx:

   include /etc/nginx/conf.d/*.conf;

    server {
        listen       8080 default_server;
        listen       [::]:8080 default_server;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
         proxy_pass https://mydns:443/;
         proxy_set_header X-Real-IP $remote_addr;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
}

Нужно ли мне конфигурировать SSL в Nginx?И если да, то как я могу получить сертификат, сгенерированный на AWS?

Спасибо вам сейчас!

Answer 1

Возможно, ваша проблема заключается в следующем:

У вас есть балансировщик нагрузки в Южной Америке, у которого есть VPC с подсетями, и вы хотите подключиться к другому балансировщику нагрузки, расположенному в Орегоне, с которым у него есть другой VPC сдругие подсети.

Ваш nginx находится в Южной Америке, и вы хотите подключиться к Орегону.Если вы не выходите в Интернет (у вашего nginx должен быть доступ к Интернету), есть две возможности:

• Вы идете в общедоступную зону, но LB не настроен на получение трафика от вашего AWS.IP-адреса Южной Америки.
• Вы собираетесь в частную гостевую зону, и для установления соединения необходим пиринг VPC.