1
這裏是我的AWS架構AWS架構上的SSL協議?
1 Load Balancer
2 Web/Application server
1 DB server
如果客戶端 - 和我LB與SSL(HTTPS)協議進行通信, 會是安全的內部LB-WEB/APP-DB服務器的HTTP通信?還是應該在內部與相同的SSL證書進行通信?
A
回答
0
您當然可以在您的web實例上終止SSL,但在您的負載平衡器上使用SSL並通過http在ELB和Web實例之間進行通信可能會更容易。
這裏假設你正在運行VPC內部。
0
當您在您的LB和內部流量上擴展SSL時,非SSL將爲您節省大量開銷。
0
使用Cloudfront 另一種方法是在您的ELB前面創建Cloudfront分配,您的SSL連接在最近的Edge位置終止。從Cloudfront到LLB(在特定地區),它使用AWS WAN,因此如果您能夠滿足這種安全級別,那麼您也可以使用從Edge位置緩存並交付的靜態內容獲得更好的性能。另一個優點是,無論您的ELB地區如何,您都可以從AWS for Cloudfront獲得免費的SSL證書。
對於數據庫服務器,通常它保持在與WebServer相同的VPN內,不允許進行外部訪問。因此,除非您有特定的法規要求,否則我認爲在專用網絡中爲數據庫訪問單獨提供一個證書是沒有多大意義的。
相關問題
- 1. TLS/SSL上的AMQP協議
- 2. SSL協議錯誤
- 3. Cassandra與Ec2MultiRegionSnitch的架構協議
- 4. 使用SSL協議的AsyncHttpClient
- 5. 架構沒有完全從Thrift協議轉換到CQL協議
- 6. 瞭解TLS/SSL協議
- 7. Wildfly SSL協議(TLSv1.2)配置
- 8. ASP.net WebRequest內部SSL協議?
- 9. Telit GE910 SSL協議與Firebase
- 10. Cloudflare SSL協議錯誤
- 11. 打開ssl unkown協議
- 12. Laravel SSL協議錯誤
- 13. Rails 3 SSL協議鏈接
- 14. 節點API架構上AWS
- 15. 在ObjC協議上的協議擴展
- 16. 用cURL上傳ftp上傳的未知SSL協議錯誤
- 17. Javaee中的SSL/TLS協議版本
- 18. cURL不受支持的SSL協議
- 19. 的Android HTTPS請求,SSL協議失敗
- 20. AWS架構
- 21. AWS Cloudformation:Loadbalancer自定義SSL協商策略
- 22. 從框架調用協議?
- 23. 在Vert.x上將SSL協議限制在TLS 1.2上
- 24. Debian/Linux上的Ruby不受支持的協議(OpenSSL :: SSL :: SSLError)
- 25. Heroku創建未知協議SSL錯誤
- 26. SSL/TLS協議版本回退機制
- 27. 如何覆蓋nginx ssl協議?
- 28. 錯誤107(net :: ERR_SSL_PROTOCOL_ERROR):SSL協議錯誤
- 29. SSL版本 - EOF發生違反協議
- 30. 條紋支付SSL協議錯誤WordPress
謝謝,但我認爲創建ELB並將EC2連接到它會自動生成VPC。這樣對嗎?我是AWS新手,第一次部署多個服務器 – sungpi 2015-04-13 07:46:10
@sungpi:您可以在VPC外部運行ELB和您的實例 - 擁有負載平衡器並不意味着您身處其中。 – chris 2015-04-14 03:13:21
我沒有碰到有關VPC的任何信息,但只要我發現您的評論,並且我發現我的LB和EC2實例存在VPC環境。 (?)我有點困惑。謝謝 ! – sungpi 2015-04-16 07:17:05