AWS经典负载均衡器是否在tls终止后保持SNI？

Question

我有一个AWS的经典负载平衡器。以下是我的听众：

​

​

AWS classic load balancer正在执行tls终止，并将通信量重定向到我的节点的端口30925。

监听端口30925的进程是istio网关，随后根据请求的SNI重定向通信量。

但是，在tls终止后，AWS classic load balancer似乎没有保留请求的SNI

在这种情况下，是否有任何关于负载平衡器行为的文档？

我发现了几个关于SNI (举个例子)的链接，但它只讨论了负载均衡器本身处理SNI路由问题

Answer 1

基于这些评论。

如果在负载均衡器(LB)上终止SSL，则与SSL相关的信息不会传递给目标。要确保向目标进行完整的SSL转发，必须使用TCP侦听器。这样，您的目标将负责处理SSL，并随后能够自定义处理它。