AWS体系结构上的SSL协议？

这是我的AWS架构

1 Load Balancer
2 Web/Application server
1 DB server

如果客户端和我的LB与SSLHTTPS协议通信，

---

内部LB-WEB/APP-DB服务器与HTTP通信是否安全？或者它们是否也应该在内部使用相同的SSL证书进行通信？

您当然可以在web实例上终止SSL，但在负载平衡器上使用SSL并在ELB和web实例之间通过http进行通信可能要容易得多

---

当然，这是假设您在VPC内部运行。

当您扩展时，在LB端接SSL和内部流量非SSL将为您节省大量开销。

使用Cloudfront 另一个选项是在ELB前面创建Cloudfront分发，其中SSL连接在最近的边缘位置终止。从Cloudfront到LLBIn，它使用AWS WAN的特定区域，因此，如果您能够适应这种安全级别，那么从边缘位置缓存和交付的静态内容也可以获得更好的性能。另一个优点是，无论您所在的ELB地区如何，都可以从AWS for Cloudfront获得免费的SSL证书

---

对于DB服务器，它通常与Web服务器保持在同一VPN内，不允许外部访问。因此，除非您有特定的监管要求，否则我认为在专用网络中为DB访问设置单独的证书没有多大用处。

谢谢，但我认为创建ELB并将EC2连接到其中会使VPC自动进行。是这样吗？我是AWS新手，第一次部署多个servers@sungpi：您可以在VPC之外运行ELB和您的实例-拥有负载平衡器并不自动意味着您就在VPC之内。我没有涉及任何关于VPC的内容，但当我发现您的评论时，我发现我的LB和EC2实例存在VPC环境。我有点困惑。谢谢