我们的应用程序需要端到端SSL加密,这是架构:
Browser(https(->AWS CloudFront(Https(- ON-perm F5 Loadbalancer(HTTPS(-> webserver。
AWS CloudFront 的源指向 On-Perm 负载均衡器 (F5(。 配置为使用 SSL 会话 ID(不是应用程序会话 ID(执行粘性会话的 On-Perm 负载均衡器
由于 AWS CloudFront 域名映射到动态 IP,并且根据边缘站点 IP SSL-sessionId 更改执行 SSL 抖动,即使请求来自同一应用程序会话 ID,也会导致用户会话数据丢失。
我们无法选择更改负载均衡器以根据应用程序会话 ID 执行会话相关性,也不能在负载均衡器上执行 SSL 终止。 有人可以帮我如何在这种情况下进行会话相关性吗?
您正在尝试的操作无法使用 Amazon CloudFront 完成。
CloudFront 专为提高性能而设计,这意味着单个查看器连接可以并行使用多个后端连接,多个查看器还可以通过单个后端连接发出顺序请求。
通过CloudFront的TLS不是端到端的 - 这是不可能的。 CloudFront 需要解密并重新加密流量,因为它在 HTTP 层运行。