Как реализовано завершение TLS в AWS NLB?

Question

AWS NLB поддерживает завершение TLS https://aws.amazon.com/blogs/aws/new-tls-termination-for-network-load-balancers/

NLB, являющийся балансировщиком нагрузки уровня 4, я ожидал бы, что он будет работать в транзитном режиме, направляя входящие пакеты на один из бэкэндов без значительной поддержки состояния (кроме отслеживания потока)

Есть ли какие-либо подробности о том, как AWS реализует завершение TLS в NLB?

Возможно ли это сделать с помощью инструментов с открытым исходным кодом (таких как IPVS или haproxy) илиУ AWS есть какой-нибудь секретный соус?

Answer 1

Само завершение TLS - это то, что оно говорит. TLS - это общий протокол потоковой передачи, аналогичный TCP на один уровень выше, поэтому вы можете развернуть его в LB обычным способом. Волшебство заключается в том, что они сохраняют IP-адреса нетронутыми, вероятно, с помощью очень необычной магии маршрутизации, но вряд ли AWS расскажет вам, как они это сделали.