Я нарисовал следующую диаграмму, чтобы помочь объяснить нашу ситуацию:
У нас есть сервер, работающий на KESTREL WebServer в серверной части.Это выполняется как несколько экземпляров в док-контейнерах.Перед этим у нас есть HAProxy Load Balancer, который направляет трафик на сервер Kestrel с наименьшим количеством соединений.
Пока все это доступно только внутри нашей сети.
Мыиметь один доступный из Интернета сервер, на котором запущены IIS через порты 80 и 443. В IIS мы добавили сертификат SSL, который шифрует связь между конечным пользователем и нашей первой точкой входа.
Есть ли необходимость в дальнейшемзашифровывает связь между IIS, которая передает запрос нашему HAProxy во внутренней сети, и оттуда необходимо шифровать связь от HAProxy до бэкэндов?
Насколько мне известно, единственное преимущество этогоВозможно, никто во внутренней сети нашего офиса не может прослушивать соединения между серверами, но, пожалуйста, исправьте меня, если я ошибаюсь.