マイクロサービスアプリケーションをSSLで保護する方法に疑問があります。マイクロサービスでSSLを使用する
QUIK状況のスケッチ:
私は前にロードバランサーでAmazon EC2インスタンスを持っています。 ec2インスタンスでは、レジストリとゲートウェイアプリケーション(VPC内)で5つのマイクロサービスを実行しています。 ロードバランサはAmazon証明書マネージャからの証明書を使用します。 私はkeytoolで生成された自己署名証明書も持っています。
今私が午前質問です: は、私は私のゲートウェイアプリケーションのための自己署名証明書を設定し、信頼できる証明書としてロードバランサーと自己署名証明書を登録するか、私はすべてのmicroservice用の自己署名証明書を設定する必要がありますすべきまた?
よろしく、
ゲートウェイアプリケーションとは何ですか?あなたの質問は明確ではありません。 –
これは、上記のように内部アーキテクチャをよりよく理解していなければ答えられません。 「ゲートウェイアプリケーション」に応じて、アプリケーションロードバランサ(AWB WebアプリケーションファイアウォールをALBに追加することも可能)で何をやっているのか、失敗点を排除してスケーラビリティを向上させることができますあなたのマイクロサービスのために。バランサとマイクロサービスの間に実際にHTTPSが必要かどうか、またはブラウザとバランサが十分であるかどうかという質問もあります(両方とも必要となる通常の理由は技術的ではなくコンプライアンスです)。 –
@ Michael-sqlbotゲートウェイアプリケーションは、ユーザーの対話ポイントとして機能するスプリングブート/ angularjsアプリケーションです。ユーザがこのアプリケーションを介して暗黙的に要求するリクエストは、リクエストを処理できる特定のマイクロサーバに要求を分散させるサービスディスカバリにルーティングされます。マイクロサービスはすべて同じvpcにあります。だから実際には、ブラウザとロードバランサの間でsslを使うだけで十分でしょう。これは、このすべての前にあります。 –