负载均衡器的静态IP

Question

我有弹性beanstalk服务（HTTP），分配了弹性IP地址。 我需要使用SSL证书服务，所以我创建了app负载均衡器。

APP负载均衡器（HTTPS）＆gt;＆gt; EC2（HTTP）

我的HTTPS服务是否可以拥有公共静态IP 地址？

Answer 1

不，如果您在负载均衡器上终止SSL，则无法做到这一点。

有可能使用网络负载均衡器（NLB）及其背后的代理，这将允许您使用静态IP，但这似乎过于复杂。为什么需要静态IP？

架构如下：

NLB - TCP - ＆gt;代理层 - TCP - ＆gt; ELB（SSL） - HTTP - ＆gt;后端

• NLB层可以具有静态IP
• 自动缩放组中的代理层（HAProxy）转发与ELB的连接
• ELB进行SSL终止
• 最后，后端服务在他们自己的ASG

我不确定Beanstalk是否可以实现这一点。