Cloudfront 如何与 ELB 通信?
How does Cloudfront communicate with ELB?
互联网 -> Cloudfront -> ELB -> 实例
从Cloudfront到ELB的流量是否需要加密? AWS 是在内部转发流量还是正常的 public 请求,如果不通过 https 提供服务,将容易受到中间人攻击?
问)从 CloudFront 到 ELB 的流量是否需要加密?
A) 不,它不需要加密,但应该加密。今天的趋势是迅速将 HTTPS 流量作为首选协议。当我配置 CloudFront <-> ELB <-> EC2 时,我将 CloudFront 设置为将 HTTP 重定向到 HTTPS,ELB 上的 SSL 卸载,ELB 和 EC2 之间的流量为常规 HTTP。 EC2 实例位于没有 public IP 地址的私有子网中。
问)AWS 是在内部转发流量还是正常的 public 请求,如果不通过 https 提供服务,则容易受到中间人攻击?
A) CloudFront 源只能使用 AWS 凭证进行配置。在这种情况下,源将是负载均衡器。要拦截 CloudFront 和由 Route 53 DNS 服务器管理的 Amazon Load Balancer 之间的流量,在 Amazon 网络之外会很困难。但是,我找不到任何关于如何在 CloudFront 和 Amazon 负载均衡器之间路由网络流量的参考资料 material。
我使用了 CloudFront --> API 网关 --> Authorizer Lambda --> Route 53 --> --> HA 代理 --> API 网关的信任验证 -->内部 ELB --> EC2
这里有更多详细信息http://knowmg.blogspot.com/2017/11/why-do-i-need-haproxy-in-aws-stack.html
互联网 -> Cloudfront -> ELB -> 实例
从Cloudfront到ELB的流量是否需要加密? AWS 是在内部转发流量还是正常的 public 请求,如果不通过 https 提供服务,将容易受到中间人攻击?
问)从 CloudFront 到 ELB 的流量是否需要加密?
A) 不,它不需要加密,但应该加密。今天的趋势是迅速将 HTTPS 流量作为首选协议。当我配置 CloudFront <-> ELB <-> EC2 时,我将 CloudFront 设置为将 HTTP 重定向到 HTTPS,ELB 上的 SSL 卸载,ELB 和 EC2 之间的流量为常规 HTTP。 EC2 实例位于没有 public IP 地址的私有子网中。
问)AWS 是在内部转发流量还是正常的 public 请求,如果不通过 https 提供服务,则容易受到中间人攻击?
A) CloudFront 源只能使用 AWS 凭证进行配置。在这种情况下,源将是负载均衡器。要拦截 CloudFront 和由 Route 53 DNS 服务器管理的 Amazon Load Balancer 之间的流量,在 Amazon 网络之外会很困难。但是,我找不到任何关于如何在 CloudFront 和 Amazon 负载均衡器之间路由网络流量的参考资料 material。
我使用了 CloudFront --> API 网关 --> Authorizer Lambda --> Route 53 --> --> HA 代理 --> API 网关的信任验证 -->内部 ELB --> EC2
这里有更多详细信息http://knowmg.blogspot.com/2017/11/why-do-i-need-haproxy-in-aws-stack.html