我希望使用 ECS 来托管侦听器,在 NLB 后面构建一个安全的 SMTP 侦听器。应用程序将读取传入消息并提取数据并存储在持久存储中。
要求非常简单:
第二个要求是引导我使用公开静态 IP 的 NLB。 但我很好奇,这是否是一种可能的架构?
是的,这是可能的,但你的要求有点奇怪。
SMTP 侦听器必须侦听加密连接
好的,SMTPS 是一个东西。没有人使用它,也很少有 MTA 实现它,但它足够简单,可以使用 stunnel 或类似的东西。或者你的意思是在 VPN 连接结束时?不管怎样,你在客户端也需要一些时髦的东西。
为什么不像普通人一样使用 STARTTLS 呢?
我可以终止 NLB 上的 TLS 连接(该连接将通过 HTTP 转发请求)吗?
不,SMTP 不是 HTTP。您可以在中间使用 Lambda,或者编写一些脚本。但这有什么意义 - 您仍然需要 MTA 来终止 SMTP 流量。