我是否需要Azure前门和其他Azure服务之间的TLS加密？

根据文档，建议Azure前门和后端服务之间的通信使用流量重新加密，因为它使用公共IP地址：

但是当Azure Front Door将流量路由到AKS群集（AKS前面有Azure负载平衡器）时会发生什么情况呢

AFD和AKS之间是否需要TLS？假设一旦流量到达AFD，它就再也不会离开Microsoft主干网（那么我认为AFD到AKS的重新加密是不必要的），这样安全吗

AFD和AKS之间是否需要TLS

我想说，这是你自己的选择

假设流量一旦到达AFD，就再也不会离开Microsoft主干网，这样安全吗

这就是前门的概念，是的。流量进入靠近客户端的边缘节点（比如在法国）。从那里到后端的流量（例如，在Azure West US）在Microsoft主干网上传输。如果你想或不想在这条可能很长的路线上加密你的流量，这完全取决于你和你的要求

引用官员的话：

事实上，由于到后端的连接发生在它的公共网络上 IP，建议您将前门配置为使用HTTPS 作为转发协议