0
インターネット - > Cloudfront - > ELB - >インスタンスCloudfrontはELBとどのように通信しますか?
CloudfrontからELBへのトラフィックを暗号化する必要がありますか? AWSはトラフィックを内部的に転送しますか、https経由で配信されない場合、中間者攻撃に脆弱な通常の公開要求ですか?
A
答えて
1
Q)CloudFrontからELBへのトラフィックを暗号化する必要がありますか?
A)いいえ、暗号化する必要はありませんが、そうする必要があります。今日の傾向は、優先プロトコルとしてHTTPSトラフィックに急速に移行しています。 CloudFront < - > ELB < - > EC2を設定すると、CloudFrontがHTTPをHTTPSにリダイレクトするように設定しました.ELBとSSL間のトラフィックはELBとEC2の間のトラフィックが通常のHTTPになります。 EC2インスタンスは、パブリックIPアドレスのないプライベートサブネットに配置されています。
Q)AWSはトラフィックを内部的に転送するのですか、またはhttps経由で配信されないと中間者攻撃に脆弱な通常のパブリックリクエストですか?
A)CloudFrontの起点はAWSクレデンシャルでのみ設定可能です。この場合、起点はロードバランサになります。 CloudFrontとRoute 53 DNSサーバーによって管理されるAmazon Load Balancer間のトラフィックを傍受することは、Amazonのネットワークの外では困難です。しかし、CloudFrontとAmazon Load Balancerの間でネットワークトラフィックがどのようにルーティングされるかに関する参考資料は見つかりませんでした。
0
私はCloudFrontを使用 - > APIゲートウェイ - >オーソラムダ - >ルート53 - > - > HAプロキシ - APIゲートウェイの>信頼の検証 - >内部ELB - > EC2
ここをクリック詳細http://knowmg.blogspot.com/2017/11/why-do-i-need-haproxy-in-aws-stack.html
関連する問題
- 1. Kubernetesモジュールはetcdとどのように通信しますか?
- 2. libvirtはkvmとどのように通信しますか?
- 3. Firebaseはどのようにクライアントと通信しますか?
- 4. シャッフル中にスパークノードはどのように通信しますか?
- 5. HTML通知からメインページとどのように通信しますか?
- 6. チャットサーバーはサーバーファーム内でどのように通信しますか?
- 7. ルートハンドラとemberデータからのクエリはどのように通信しますか?
- 8. どのようにHTTPSと通信できますか? (Basic Stuff)
- 9. GUIツールキットは、Linux上のウィンドウマネージャとどのように通信しますか?
- 10. テーブルビューコントローラは詳細ビューとどのように通信しますか?
- 11. プログラミング言語/ライブラリはハードウェアとどのように通信しますか?
- 12. ビューとコントローラはMVCでどのように通信しますか?
- 13. U-BootはLinuxカーネルとどのように通信しますか?
- 14. ブラウザは電子メールプログラムとどのように通信しますか?
- 15. 私が作成したHTTPLISTENERとどのように通信しますか?
- 16. 親コンポーネントはVue.jsの子コンポーネントとどのように通信できますか?
- 17. プライベートサブネットとパブリックサブネットのec2インスタンスはどのように通信できますか?
- 18. 32ビットプロセスは.NETの64ビットプロセスとどのように通信できますか?
- 19. SKSceneはコンテナSKViewとどのように通信できますか?
- 20. Chrome拡張機能はシステムプロセスとどのように通信できますか?
- 21. どのようにしてForループと通信するForループ
- 22. プログラムはどのように通信するのですか?マイクロカーネルモノリシックカーネルエクソカーネル
- 23. データノードはHadoopでどのように相互に通信していますか?
- 24. MS Access:フォームはどのように値を互いに通信しますか?
- 25. 同じノード上のポッドはどのように通信しますか?
- 26. ディレクティブはコントローラによってどのように通信されますか?
- 27. CloudFrontは503エラーで返信します
- 28. ArduinoはどのようにFirebaseを通じてデータを受信しますか?
- 29. WCFサービスはどのように通信チャネルですか?
これは私が今行ったことです。確認していただきありがとうございます。また、次の2つの情報源が見つかりました:https://stackoverflow.com/a/35157859/1252307およびhttp://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-custom-origin。 html – kev
*「CloudFrontの起源はAWSクレデンシャルでのみ設定可能です」*これは正確にはわかりませんが、あなたの意図によっては必ずしも正確ではありません。私は寝室にCloudFrontの起点サーバーとして設定されているWebサーバーを持っています。何もCloudFrontの原点になることができますが、CloudFront-ELBのトラフィックは通常、AWSが所有し管理するグローバルなIPネットワークを経由します。しかし、私はリンクの停止条件が例外である可能性があると信じています。 –
私は、発信元がロードバランサだと言いました。つまり、DNSサーバーがRoute 53であるためDNS名を変更できないという追加点で、通信を傍受することは不可能ではないにしても非常に困難です。 Amazon Credentialがなければ、途中に人を挿入するためにCloudFront(またはRoute 53)を変更できませんでした。 CloudFrontとAmazon Load Balancer間のすべてのトラフィックはAmazonのプライベートネットワーク内にあるとも言いたいと思っていましたが、私はこれをバックアップするための参照を見つけることができませんでした。 –