Question

У нас есть микросервисная архитектура, и мы пытаемся развернуть ее на AWS, используя свой API-шлюз.

Наш API-шлюз использует публикуемый c TSL-сертификат для клиентских запросов, но мы задаемся вопросом, как нам следует шифровать связь между API-шлюзом и балансировщиком нагрузки, а затем и сервисами. API-шлюз также может выдавать «Клиентские сертификаты», но не ясно, как мы должны это использовать.

Мы надеемся, что на AWS не будет частного ЦС, так как это довольно дорого, и мы не используем его для сжигания.

Marcin · Answer 1 · 10 апреля 2020

Я думаю, что трафик c между API-шлюзом и внутренними AWS сервисами всегда проходит через HTTPS . Это основано на комментариях от BobK@AWS:

HTTPS используется для трафика c между CloudFront и API Gateway. Связь между API-шлюзом и другими службами, такими как Lambda, также осуществляется через HTTPS.

Единственный раз, когда API-шлюз не будет использовать SSL, это если вы настроили интеграцию HTTP и решили не включать HTTPS в этой интеграции.

Внутренние AWS сертификаты TLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Внутренние AWS сертификаты TLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы