1
APIゲートウェイからの要求のみを処理できるElastic Beanstalkへのアクセスを制限する方法は?それは非常に簡単であるビューのAPI Gatewayの観点からAPIゲートウェイ(クライアント側の証明書)からのElastic Beanstalkへのアクセスを制限する
:
- (API Gatewayのダッシュボードを経由して)簡単なクライアント証明書を生成し、
- バックエンドは、リクエストごとに証明書を検証します。
(A)しかし、このクライアントサイド証明書はどのように検証する必要がありますか?私のElastic Beanstalk(EB)でNGINXを使ったマルチドッカー設定ですか?
私はElastic Load Balancer(ELB)(EBのコンポーネント)がそれを検証できないと読んだことがあります。 ELBの背後にあるEC2のDockerコンテナとして動作しているNGINXを使用して検証する必要があります。
(B) EBのElastic Load Balancer(ポート設定:HTTP(S)/ TCP)にはどのような設定が必要ですか?私のElastic Beanstalkが443ポートを使用できる検証済みのSSL証明書を購入しましたか?
(C) EC2インスタンスにはどのような設定が必要ですか? (nginxのほかに - 私はどのようにセットアップnginx.confを知っていると信じている)
(D)はありELBでTCPの代わりにHTTPを使用していくつかの欠点?
この問題に関する記事やその他の記事を読んだことがありますが、現在はこのトピックについて混乱しています。どんな説明も非常に役立ちます!
ありがとうございます! ELBとNGINXでポートを設定する方法を知っていますか? ELBはポート80(TCP)でリッスンし、ポート80にも転送する必要がありますか?そしてNGINXはポート80で聞くべきですか?私は正しい?または、それはどこでも443のポートでなければならないか、80と443の何らかの組み合わせですか? – nicq
@nicqあなたはELBとNginxで聞くためにどのポートを設定する必要がありますか? –