我的Elastic Beanstalk(EB)在公共子网中具有弹性负载均衡器(ELB),在私有子网中具有EC2实例。 API网关通过HTTP向ELB发送请求。
我已设置客户端证书。在EB上,只有来自API网关的请求是可接受的,因此对我的EB的访问受到限制。
我是否需要在API网关和EB之间设置典型的HTTPS?或者,当对EB的访问仅限于API网关时,使用HTTP的配置是否足够节省?
答案 0 :(得分:4)
虽然HTTPS并非绝对必要,但绝对是首选。
目前无法限制对EB的访问,只有API Gateway才能访问它。我们正在开发VPC支持,这样可以避免让您的EB公开访问(以及使用HTTPS),但我不能评论何时可以使用它。
与此同时,我们当前建议的最佳做法是HTTPS,您的后端配置为接受client certificates。