这是我的AWS架构
1 Load Balancer
2 Web/Application server
1 DB server
如果客户端 - 和我的LB与SSL(HTTPS)协议通信, 内部LB-WEB / APP-DB服务器与HTTP通信是否安全?或者他们内部也应该使用相同的SSL证书进行通信?
答案 0 :(得分:0)
您当然可以在Web实例上终止SSL,但在负载均衡器上安装SSL并在ELB和Web实例之间通过http进行通信可能要容易得多。
这假设您当然在VPC内部运行。
答案 1 :(得分:0)
使用Cloudfront 另一种选择是在ELB前面创建Cloudfront分发,其中SSL连接在最近的边缘位置终止。从Cloudfront到LLB(在特定区域),它使用AWS WAN,因此如果您可以使用该级别的安全性,则可以通过缓存并从Edge位置交付的静态内容获得更好的性能。另一个优点是,无论您的ELB区域如何,您都可以从AWS for Cloudfront获得免费的SSL证书。
对于数据库服务器,通常它与WebServer保持在同一个VPN中,不允许外部访问。因此,除非您有特定的监管要求,否则我不会在专用网络中为DB访问单独提供证书。