1
这里是我的AWS架构AWS架构上的SSL协议?
1 Load Balancer
2 Web/Application server
1 DB server
如果客户端 - 和我LB与SSL(HTTPS)协议进行通信, 会是安全的内部LB-WEB/APP-DB服务器的HTTP通信?还是应该在内部与相同的SSL证书进行通信?
A
回答
0
您当然可以在您的web实例上终止SSL,但在您的负载平衡器上使用SSL并通过http在ELB和Web实例之间进行通信可能会更容易。
这里假设你正在运行VPC内部。
0
当您在您的LB和内部流量上扩展SSL时,非SSL将为您节省大量开销。
0
使用Cloudfront 另一种方法是在您的ELB前面创建Cloudfront分配,您的SSL连接在最近的Edge位置终止。从Cloudfront到LLB(在特定地区),它使用AWS WAN,因此如果您能够满足这种安全级别,那么您也可以使用从Edge位置缓存并交付的静态内容获得更好的性能。另一个优点是,无论您的ELB地区如何,您都可以从AWS for Cloudfront获得免费的SSL证书。
对于数据库服务器,通常它保持在与WebServer相同的VPN内,不允许进行外部访问。因此,除非您有特定的法规要求,否则我认为在专用网络中为数据库访问单独提供一个证书是没有多大意义的。
相关问题
- 1. TLS/SSL上的AMQP协议
- 2. SSL协议错误
- 3. Laravel SSL协议错误
- 4. Rails 3 SSL协议链接
- 5. ASP.net WebRequest内部SSL协议?
- 6. 了解TLS/SSL协议
- 7. 在ObjC协议上的协议扩展
- 8. 用cURL上传ftp上传的未知SSL协议错误
- 9. Javaee中的SSL/TLS协议版本
- 10. 的Android HTTPS请求,SSL协议失败
- 11. cURL不受支持的SSL协议
- 12. AWS Cloudformation:Loadbalancer自定义SSL协商策略
- 13. 从框架调用协议?
- 14. Debian/Linux上的Ruby不受支持的协议(OpenSSL :: SSL :: SSLError)
- 15. C#SSL 3.0(TCP)协议解密?
- 16. Heroku创建未知协议SSL错误
- 17. 条纹支付SSL协议错误WordPress
- 18. 如何覆盖nginx ssl协议?
- 19. 的Node.js和Socket.io:上SSL协议切换未决永远
- 20. HTTP POST(未知协议)上的SSL错误
- 21. 协议的哈希协议
- 22. AWS Cloudformation配置ICMP协议安全组
- 23. AWS架构设计
- 24. 客户端 - 服务器通信协议的架构决策
- 25. 声明框架中结构的普通协议一致性
- 26. 如何通过LDAP协议扩展Active Directory的架构?
- 27. 在SOA架构中传递不同类型的协议
- 28. 构建sctp协议ss7 openss7
- 29. 结构内部协议
- 30. Swift - 代理协议结构
谢谢,但我认为创建ELB并将EC2连接到它会自动生成VPC。这样对吗?我是AWS新手,第一次部署多个服务器 – sungpi 2015-04-13 07:46:10
@sungpi:您可以在VPC外部运行ELB和您的实例 - 拥有负载平衡器并不意味着您身处其中。 – chris 2015-04-14 03:13:21
我没有碰到有关VPC的任何信息,但只要我发现您的评论,并且我发现我的LB和EC2实例存在VPC环境。 (?)我有点困惑。谢谢 ! – sungpi 2015-04-16 07:17:05