为什么使用https连接aws负载均衡器和vpc中的实例?
Why use https to connect aws load balancer with instances in vpc?
鉴于Amazon aws 上的虚拟私有云(VPC) 的私有子网和私有IP 地址等安全特性,从安全的角度来看,使用HTTPS 和HTTP 连接后端实例与负载均衡器之间有什么区别吗?鉴于VPC的安全特性,HTTP还不如HTTPS安全吗?
谢谢。
这是一个完全受支持的配置,称为 SSL 终止/卸载。
通过将加密过程传递给负载平衡器,您可以减轻网络服务器上的负载。
由于您的所有服务器都在一个 VPC 中,您不会失去任何安全性,没有人(除了 AWS!)可以窃听您的流量。因此,以明文形式保存它并让负载均衡器负责安全性是有意义的。
此处有 AWS 文档 - AWS Elastic Load Balancing: Support for SSL Termination
鉴于Amazon aws 上的虚拟私有云(VPC) 的私有子网和私有IP 地址等安全特性,从安全的角度来看,使用HTTPS 和HTTP 连接后端实例与负载均衡器之间有什么区别吗?鉴于VPC的安全特性,HTTP还不如HTTPS安全吗?
谢谢。
这是一个完全受支持的配置,称为 SSL 终止/卸载。
通过将加密过程传递给负载平衡器,您可以减轻网络服务器上的负载。
由于您的所有服务器都在一个 VPC 中,您不会失去任何安全性,没有人(除了 AWS!)可以窃听您的流量。因此,以明文形式保存它并让负载均衡器负责安全性是有意义的。
此处有 AWS 文档 - AWS Elastic Load Balancing: Support for SSL Termination