我在 AWS EC2 上预置了一个 3-broker kafka 集群,我需要它们可以在内部 VPC 上通过 URL 等访问1.kafka.private.com。如果我没有附加证书,我知道使用 kafka 的系统(也许是代理本身) 将给出“SSL 握手”错误。
我在 ACM 中有证书*.private.com(这是一个示例),但我知道您不能将 ACM 证书直接附加到 EC2 实例,只能将负载均衡器和云端。
我在公共区域中建立了一个类似的集群并使用letsencrypt certbot 来颁发证书,但我无法知道,因为这个私有dns 不能公开解析。
我该如何设置?我不希望将 3 个代理中的每一个都放在 3 个负载均衡器后面,我什至不确定这是否可行。