ECSクラスター内のコンテナーへのAPIゲートウェイ要求をプロキシする必要があります。 APIゲートウェイをセキュリティグループに配置できないため、インターネットに面したALBロードバランサを介してサービスを公開する必要があります。サービスがAPI GWからのトラフィックのみを処理することを確認するには、client certificatesを使用します。ELBでのAPIゲートウェイクライアント証明書の確認
ELBに私用のAPIゲートウェイクライアント証明書を確認させ、HTTPバックエンドにリクエストを渡す前にSSL接続を終了させる方法はありますか?
ELBが証明書を確認できない場合は、プロキシをTCPプロキシに「ダウングレード」し、私のサービスでSSLハンドシェイクを実行する必要があるようです。ただし、これを行うには、サービスから証明書を提供する必要もあります。 AWSプロビジョニングされたSSL証明書を使用しているため、私は秘密鍵を持っていないので、これは問題です。したがって、SSLハンドシェイクを再作成するだけでなく、SSL証明書を別の場所から取得する必要がありますが、これは正しいですか?
ALBの背後にあるAPIゲートウェイとECSサービスの間の信頼関係を確立することが、低コストの方法です。
残念ながら私は、AWS :: ElasticLoadBalancingV2 :: LoadBalancer'を使用しています。古いものではありません。これは私が "ELB"と呼んでいるものです。これはもっと適切に "ALB"でなければならないと思いますか? –