本文介绍如何使用ALB配置全链路HTTPS加密通信。

应用场景

随着企业的业务大量上云,云上承载业务的安全性变得越来越重要,尤其在金融、政府等行业,为了保障业务的安全性,往往会存在全链路加密的要求。这就要求负载均衡在提供服务的时候,不仅要保障前端(客户端到负载均衡)通信的安全,还要保障后端(负载均衡到业务服务器)通信的安全。

ALB提供全链路HTTPS加密功能,可以实现客户端到ALBALB到后端服务器之间的全链路加密通信,提升敏感业务的安全性。

全链路HTTPS加密

配置全链路HTTPS访问

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例的所属地域。
  3. 在左侧导航栏,选择应用型负载均衡ALB > 服务器组
  4. 完成以下配置,然后单击创建
  5. 服务器组创建成功对话框,单击添加后端服务器。或者在服务器组页面,找到刚创建的服务器组,然后在操作列单击编辑后端服务器
  6. 后端服务器页签,单击添加后端服务器
  7. 添加后端服务器面板,选择后端服务器类型,选中目标服务器,然后单击下一步
  8. 设置服务器的端口为443及权重,然后单击确定
  9. 创建HTTPS监听,具体操作,请参见添加HTTPS监听
    说明选择服务器组配置向导中,您需要选择刚创建的后端服务器组。