Cloud/AWS
2023. 11. 1.
Network Load Balancer TLS 리스너 구성
TLS 리스너를 사용하려면 로드 밸런서에 한 개 이상의 서버 인증서를 반드시 배포해야 하며, 이를 기본 인증서라고 한다. 암호화된 트래픽을 로드 밸런서의 해독 없이 대상으로 전달해야 하는 경우, TLS 리스너를 생성하는 대신 포트 443에서 수신하는 TCP 리스너를 생성하고 NLB에서 요청을 해독하지 않고 바로 전달하도록 한다. 로드 밸런서는 SNI를 지원하는 스마트 인증서 선택 알고리즘을 사용하며 아래와 같은 조건으로 이루어진다. 해싱 알고리즘(MD5보다 SHA 선호) 키 길이(가장 큰 길이 선호) 유효 기간 인증서 갱신 각 인증서는 유효 기간이 있으며 기간이 끝나기 전에 갱신, 교체 해야한다. AWS Certificate Manager가 제공하고 로드 밸런서에 배포된 인증서는 자동으로 갱신이 가능합니..
