INTERNET - > Cloudfront - > ELB - >实例
从Cloudfront到ELB的流量是否需要加密? AWS是否在内部转发流量,还是普通的公共请求,如果不是通过https提供服务,那么它很容易受到中间人攻击?
答案 0 :(得分:1)
问)从CloudFront到ELB的流量是否需要加密?
A)不,它不需要加密,但应该是。今天的趋势是迅速转向HTTPS流量作为首选协议。当我配置CloudFront< - >时ELB< - > EC2,我设置CloudFront将HTTP重定向到HTTPS,ELB上的SSL卸载,ELB和EC2之间的流量是常规HTTP。 EC2实例位于没有公共IP地址的私有子网中。
问:AWS是否在内部转发流量,或者它是否是正常的公共请求,如果不是通过https提供,则容易受到中间人攻击?
A)CloudFront来源只能使用AWS凭据进行配置。在这种情况下,原点将是负载平衡器。要拦截CloudFront与由Route 53 DNS服务器管理的Amazon Load Balancer之间的流量,在亚马逊网络之外将很难。但是,我找不到任何有关如何在CloudFront和Amazon Load Balancers之间路由网络流量的参考资料。
答案 1 :(得分:0)
我使用了CloudFront - > API网关 - >授权人Lambda - >路线53 - > - > HA代理 - > API网关的信任验证 - >内部ELB - > EC2
这里有更多详情http://knowmg.blogspot.com/2017/11/why-do-i-need-haproxy-in-aws-stack.html