Развертывание nginx за AWS балансировщиком нагрузки

Question

У меня есть докеризованное python flask приложение и экземпляр ngnix docker впереди, действующий как прямой прокси. Оба контейнера развернуты на AWS EC2, и с помощью DNS-записи Route53 трафик c направляется на nginx, который затем передает запрос на сервер python flask.

Теперь я хочу переключиться на https и обнаружил здесь , что развертывание https с использованием Letsencrypt в docker не тривиально и, честно говоря, довольно грязно.

Я рассматриваю вопрос о размещении балансировщика нагрузки AWS перед всей настройкой и включении https вместо балансировщика нагрузки. Это подразумевает обмен данными по балансировке нагрузки с ngnix, и ngnix передает запросы на Python flask.

Есть ли лучший способ сделать это? nginx теперь лишний? Вы предвидите проблемы с этой настройкой?

Answer 1

Да, вы можете использовать ELB для разгрузки SSL.

Я не вижу проблем с этой настройкой. На самом деле, я бы рекомендовал это по следующей причине:

HTTPS - это зашифрованный протокол, и для шифрования требуется высокая загрузка ЦП для выполнения необходимых математических вычислений. Поскольку большинство веб-приложений ограничены ЦП, вам следует избегать обработки SSL в ваши серверы, и пусть балансировщик нагрузки сделает это за вас.

Поскольку связь между балансировщиком нагрузки и вашими экземплярами осуществляется по AWS внутренней сети, вы можете быть уверены, что он безопасен и может использовать для этого HTTP .