من برنامه ای دارم که در AWS میزبان است. در جلوی خود دارای یک برنامه کاربردی Load Balancer است و همچنین برای تحمل بار سنگین به Cloudfront متصل است. در مورد من ، من SSL را فقط در Cloudfront فعال کرده ام و در ALB SSL ندارم. اکنون برنامه بدون هیچ مشکلی خوب کار می کند. این نماد قفل ایمن را در همه مرورگرها نشان می دهد. اما این احساس را داشتم که ارتباط بین CloudFront و ALB امن نیست. هرکسی که سعی در ترافیک بین آنها داشته باشد می تواند به آن برسد.

آیا خطر امنیتی مانند آن وجود دارد؟ آیا کسی می تواند ترافیک را متوقف کند یا کلیه ارتباطات داخل AWS امن است؟

من درباره ویژگی بارگیری SSL AWS ALB شنیدم که در آن قادر به SSL بین سرورهای ALB و EC2 در پشت آن نیستیم. فکر کردم این مورد بین Cloudfront و منشاء آن ALB نیز قابل استفاده باشد. اگر SSL را بین Cloudfront و ALB فعال نکنیم ، این مسئله صحیح است یا اینکه آیا مسئله امنیتی وجود دارد.