根据文档,建议对 Azure Front Door 和后端服务之间的通信进行流量重新加密,因为它使用公共 IP 地址:Azure Front Door FAQ
但是,如果 Azure Front Door 正在路由流量,例如。到 AKS 群集(在 AKS 前面使用 Azure 负载均衡器)。
AFD 和 AKS 之间是否需要 TLS?是否可以安全地假设一旦流量到达 AFD 然后它就再也不会离开 Microsoft 主干网络(那么我会说 AFD 到 AKS 的重新加密是没有必要的)?
问问题
219 次
1 回答
3
AFD 和 AKS 之间是否需要 TLS?
我会说,这真的是你自己的选择。
假设一旦流量到达 AFD 就再也不会离开 Microsoft 主干网络,是否安全?
这就是前门的想法,是的。流量进入靠近客户端的边缘节点(比如说在法国)。从那里到您的后端(例如在 Azure West US)的流量在 Microsoft 主干上传输。如果您愿意或不希望在这条可能很长的路线上加密您的流量,完全取决于您和您的要求。
引用官方文档:
事实上,由于与后端的连接是通过其公共 IP 进行的,因此建议您将 Front Door 配置为使用 HTTPS 作为转发协议。
于 2020-08-18T15:47:40.160 回答