Во-первых, перечислите риски, от которых Вы защищаете. Некоторые общие риски:
Затем оцените стоимость различных решений для предотвращения риска, например:
Затем оцените стратегии вращения (как далеко назад делают Вы хотите смочь восстановиться, сколько данных может Вы позволять себе проиграть).
Затем выберите то, что Ваши данные стоят.
К сожалению, ответ таков: вы не можете. Сегодня, чтобы развернуть SPDY, ваш сервер завершения TLS (который в данном случае является ELB) должен иметь возможность согласовывать SPDY через TLS «Согласование следующего протокола» (NPN). NPN является расширением TLS и требует последней версии OpenSSL или других библиотек. ELB не поддерживает согласование NPN.
Решение состоит в том, чтобы проксировать весь поток TCP через ELB на сервер приложений, который затем мог бы обрабатывать Рукопожатие NPN и TLS. Jetty может это сделать, или вы можете использовать такой инструмент, как HAProxy, который теперь поддерживает NPN: http: //www.igvita. com / 2012/10/31 / simple-spdy-and-npn -gotiation-with-haproxy /
SPDY теперь поддерживается на ELB с использованием proxy_protocol.
Немного кропотливо настраивать, однако, вам нужно добавить политику ProxyProtocol к вашей ELB и установить слушателей на TCP 443 -> TCP 443
Это позволит передать соединение (вместе с заголовком прокси-протокола) через ELB нетронутым к вашим серверам.
Nginx только что добавил поддержку прокси-протокола в 1-ой версии. 5.12, поэтому я просто слушаю следующее:
listen 443 ssl proxy_protocol spdy
Then set the real_ip to the pass through proxy_protocol ip and voila, SPDY behind ELB.
I should mention that means you decode the SSL certificates on your webserver instead using ELB as you would with HTTPS listeners.
I should mention that means you decode the SSL certificates on your webserver instead using ELB as you would with HTTPS listeners.
Nginx just добавил поддержку прокси-протокола в версии 1. Но для меня это нормально.
Было бы здорово, если бы Amazon смог добавить лучшие элементы управления для добавления политик с помощью web gui, так как делать это через командную строку - это больно.
https://forums.aws.amazon.com/thread.jspa?threadID=90109&start=25&tstart=0