Настройте экземпляр EC2 в качестве брандмауэра Application Load Balancer
. Моя текущая инфраструктура в основном представляет собой DNS (Route 53)-> WAF -> ALB. WAF находится перед балансировщиком нагрузки с некоторыми фильтрами, управляемыми AWS. Мое приложение представляет собой веб-страницу PHP и API.
Сейчас я пытаюсь улучшить безопасность и пробую Валарм. Я поднял экземпляр и настроил его как новый узел, но теперь я изо всех сил пытаюсь поставить перед своим ALB. Балансировщик нагрузки прослушивает только порт 443.
Что я сделал, так это изменил DNS, чтобы он указывал на общедоступный IP-адрес экземпляра Валарм (, ранее он был установлен на ALB -псевдоним )и установил /etc/nginx/conf.d/default.confследующим образом:
server {
listen 80;
listen 443 ssl;
# the domains for which traffic is processed
server_name mydomain.com;
server_name www.mydomain.com;
# turn on the monitoring mode of traffic processing
wallarm_mode monitoring;
wallarm_instance 1;
location / {
# setting the address for request forwarding
proxy_pass https://alb-dns-name.region.elb.amazonaws.com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
С этой конфигурацией ответSSL received a record that exceeded the maximum permissible length
Что я делаю не так? У меня есть опыт работы с Apache, но я довольно новичок с Nginx.
При настройке ProxyPass в старых версиях Apache полные имена ALB иногда были слишком длинными. В качестве обходного пути нам пришлось создать более короткое имя в качестве псевдонима в домене Route53, например :
alb.mydomain.com. A ALIAS alb-dns-name.region.elb.amazonaws.com.
, а затем сделать ProxyPass https://alb.mydomain.com. Интересно, может ли это быть такой же проблемой?
Сказав это, для чего вам нужен ALB? Теперь, когда вы включили обратный прокси-сервер Nginx, возможно, вы можете настроить его для прямого взаимодействия с вашим бэкэндом?