我是否需要在 Azure Front Door 和另一個 Azure 服務之間進行 TLS 加密?
[英]Do I need TLS encryption between Azure Front Door and another Azure service?
問題描述
根據文檔,建議對 Azure 前門和后端服務之間的通信進行流量重新加密,因為它使用公共 IP 地址: Azure 前門常見問題解答
但是,如果 Azure Front Door 正在路由流量,例如。 到 AKS 集群(在 AKS 前面有 Azure 負載均衡器)。
AFD 和 AKS 之間是否需要 TLS? 可以安全地假設一旦流量達到 AFD,它就再也不會離開 Microsoft backbone.network(那么我會說 AFD 到 AKS 的重新加密是沒有必要的)?
1 個解決方案
解決方案1
3 已采納 2020-08-18 15:47:40
AFD 和 AKS 之間是否需要 TLS?
我會說那真的是你自己的選擇。
可以安全地假設一旦流量到達 AFD 然后它就再也不會離開 Microsoft backbone.network 了嗎?
這就是 Front Door 的想法,是的。 流量進入靠近客戶端的邊緣節點(比如說在法國)。 從那里到您后端的流量(例如,在 Azure 美國西部)在 Microsoft 骨干網上傳輸。 如果您想要或不想加密您在這條可能很長的路線上的流量,完全取決於您和您的要求。
引用官方文檔:
事實上,由於與后端的連接發生在它的公共 IP 上,建議您將 Front Door 配置為使用 HTTPS 作為轉發協議。
天藍色的前門-為什么我們需要向后端池添加多個后端
[英]azure front door - why do we need to add multiple backends to the backend pool
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.