Spring Cloud Netflix、Eureka、およびZuulを使用して、私たちの環境でいくつかのサービスを実行しています。また、サービスの開発にはSpring Bootを使用します。F5またはZUUl/Eureka/ServicesでのSSL終了?
また、外部リクエストを受信し、設定されたルールに基づいてZUULインスタンスの1つにルーティングするハードウェアロードバランサとしてのF5。
今のところ、サービス間の通信にHTTPを使用しています。 HTTPS経由ですべての通信を保護する必要があります。
ZUULとEurekaを含むすべてのサービスは、フェールオーバーのために別々のマシンに2つのインスタンスでスケールアップされます。
私の質問は、Eureka、ZUUL広告、その他のダウンストリームサービス(OR)を含む各サービスに対してHTTPSをセットアップして有効にする必要があります.F5にのみHTTPSを使用することは可能ですか?他のインスタンスをHTTP自体に残します。
ほとんどのロードバランサが提供するSSL Termination/off-loadという機能について聞いたことがあります。私はF5がそれをサポートしているかどうかはわかりません。それがサポートされていれば、それをHTTPSにのみ使用し、残りはHTTPのままにしておきます。
これは、各インスタンス(将来的に負荷に応じて変更される可能性があります)に対してSSLを設定する際の複雑さを軽減し、SSL解読と暗号化に内在する遅さを減らすことができると思います。
eureka/zuulおよびダウンストリームサービスを含むすべてのインスタンスを保護するか、F5だけでssl-terminationを実行する必要がありますか。
はい、F5はSSLをオフロードすることができます(完全開示:私はF5で働いています)。完全なオフロードを実行してサービスに渡すか、オフロードして配達やセキュリティサービスを調べることができます再エンコートしてバックエンドサービスに戻します。非常に柔軟性があり、さまざまな方法でビジネス要件とセキュリティ要件を満たすように構成できます。 –