В Classic Load Balancer (CLB) и Application Load Balancer (ALB) есть возможность перенаправить весь HTTP-трафик на прослушиватель https.
Я не нашел возможности перенаправить трафик tcp-порта 80 на tls-порт 443 из NLB (Network Load Balancer)
Любая помощь горячо приветствуется.
Нет, вы не можете перенаправить на HTTP / HTTPS, поскольку сетевой LB не имеет прикладного уровня.
Трафик HTTP и HTTPS может быть направлен в вашу среду через TCP. Чтобы установить безопасные HTTPS-соединения между веб-клиентами и вашей средой, установите самозаверяющий сертификат на экземплярах среды и настройте экземпляры на прослушивание соответствующего порта (обычно 443) и завершение HTTPS-соединений.
Это не функция балансировщиков сетевой нагрузки, речь идет о функции уровня 7.
Балансировщики сетевой нагрузки работают на уровне 4, поэтому для воспроизведения этой функции вашему приложению потребуется реализовать ее.
Если ваше приложение является общедоступным веб-приложением, вы можете обойти это, добавив перед ним дистрибутив CloudFront, который может выполнять перенаправление HTTP на HTTPS или мигрировать на балансировщик нагрузки приложения (как вы упомянули).
AWS Network Load Balancer не может обрабатывать уровень 7, поэтому не может самостоятельно перенаправить HTTP на HTTPS.
Обходной путь, который я сделал:
Таким образом, балансировщик сетевой нагрузки все еще может завершить TLS. И если HTTP-запросы поступают на LB, он будет перенаправлен на порт 8080, а приложение / веб-сервер перенаправит его на ваш https-сайт.
