Azure Front Door 和其他 Azure 服务之间是否需要 TLS 加密?

Do I need TLS encryption between Azure Front Door and another Azure service?

根据文档,建议对 Azure Front Door 和后端服务之间的通信进行流量重新加密,因为它使用 public 个 IP 地址:Azure Front Door FAQ

但是,如果 Azure Front Door 正在路由流量,例如。到 AKS 群集(在 AKS 前面使用 Azure 负载均衡器)。

AFD 和 AKS 之间是否需要 TLS?可以安全地假设一旦流量到达 AFD 然后它再也不会离开 Microsoft backbone 网络(然后我会说 AFD 到 AKS 重新加密是没有必要的)?

Is TLS between AFD and AKS necessary?

我会说这真的是你自己的选择。

Is it safe to assume that once traffic reaches AFD then it never again leaves Microsoft backbone network?

这就是 Front Door 的想法,是的。流量进入靠近客户端的边缘节点(比如说在法国)。从那里到您后端的流量(例如在 Azure West US)在 Microsoft backbone 上传输。如果您想要或不想加密您在这条可能很长的路线上的流量,完全取决于您和您的要求。

引用官方documentation:

In fact, since the connections to the backend happen over it's public IP, it is recommended that you configure your Front Door to use HTTPS as the forwarding protocol.