Konfigurasikan enkripsi HTTPS end-to-end untuk transfer data - Server Load Balancer

Topik ini menjelaskan cara mengonfigurasi enkripsi HTTPS end-to-end untuk Application Load Balancer (ALB).

Skenario

Keamanan data sangat penting bagi perusahaan yang menempatkan sebagian besar beban kerja di cloud, terutama bagi perusahaan di sektor layanan publik dan industri keuangan. Untuk memastikan keamanan tinggi, perusahaan memerlukan transfer data yang dienkripsi dari ujung ke ujung. Jika menggunakan layanan load balancing, baik koneksi frontend (koneksi antara klien dan layanan load balancing) maupun koneksi backend (koneksi antara layanan load balancing dan server backend) harus dienkripsi.

ALB mendukung enkripsi HTTPS end-to-end untuk transfer data. HTTPS dapat mengenkripsi transfer data antara klien dan ALB, serta antara ALB dan server backend, untuk meningkatkan keamanan data sensitif.

Enkripsi HTTPS end-to-end

Konfigurasikan enkripsi HTTPS end-to-end

Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat instance ALB diterapkan.
Di panel navigasi sisi kiri, pilih ALB > Server Groups.

Di halaman Server Groups, klik Create Server Group. Tabel berikut menjelaskan beberapa parameter. Parameter lainnya menggunakan nilai default. Setelah mengatur parameter, klik Create.

Parameter	Deskripsi
Server Group Type	Pilih tipe grup server yang ingin Anda buat. Dalam contoh ini, Server dipilih.
Server Group Name	Masukkan nama untuk grup server.
VPC Resource Group	Pilih grup sumber daya untuk virtual private cloud (VPC).
VPC	Pilih VPC dari daftar drop-down. Dalam contoh ini, VPC tempat instance ALB diterapkan dipilih.
Backend Server Protocol	Pilih protokol backend. Dalam contoh ini, HTTPS dipilih.
Scheduling Algorithm	Pilih algoritma penjadwalan. Dalam contoh ini, nilai default Weighted Round-robin digunakan.
Resource Group	Pilih grup sumber daya untuk grup server.
IPv6 Support	Pilih apakah akan mengaktifkan IPv6 untuk VPC. IPv6 dinonaktifkan secara default. Jika Anda menonaktifkan IPv6, Anda hanya dapat menambahkan server backend IPv4 ke grup server. Jika Anda mengaktifkan IPv6, Anda dapat menambahkan server backend IPv6 dan IPv4 ke grup server.
Session Persistence	Pilih apakah akan mengaktifkan persistensi sesi, yang dinonaktifkan secara default. Jika Anda menonaktifkan persistensi sesi, ALB mendistribusikan permintaan ke server backend yang berbeda. Jika Anda mengaktifkan persistensi sesi, ALB mendistribusikan permintaan dari klien yang sama ke server backend yang sama. Dalam contoh ini, persistensi sesi dinonaktifkan, yang merupakan pengaturan default.
Persistent Connection	Pilih apakah akan mengaktifkan koneksi persisten, yang diaktifkan secara default. Jika koneksi persisten diaktifkan, ALB mempertahankan sejumlah koneksi ke server backend. Permintaan didistribusikan secara prioritas ke koneksi TCP persisten yang idle untuk mengurangi jumlah handshake TCP. Ini mengurangi beban pada server backend.
Health Check	Tentukan apakah akan mengaktifkan pemeriksaan kesehatan. Dalam contoh ini, pemeriksaan kesehatan diaktifkan, yang merupakan pengaturan default.
Health Check Settings	Dalam contoh ini, pengaturan lanjutan default digunakan. Untuk informasi lebih lanjut, lihat Buat dan kelola grup server.

Di halaman Server Groups, temukan grup server yang ingin Anda kelola, lalu klik Modify Backend Server di kolom Actions.
Di tab Backend Servers, klik Add Backend Server.
Di panel Add Backend Server, tentukan tipe server backend, pilih server backend yang ingin ditambahkan, lalu klik Next.
Atur port ke 443, gunakan bobot default, lalu klik OK.
Untuk informasi lebih lanjut tentang cara membuat listener HTTPS, lihat Tambahkan Listener HTTPS.
Catatan
Di halaman wizard Select Server Group, pilih grup server yang sudah dibuat.