根据文档,建议对Azure前门和后端服务之间的通信进行流量重新加密,因为它使用公共IP地址:Azure前门常见问题
但是,如果Azure Front Door正在将流量路由到AKS集群(在AKS前面有Azure负载均衡器(,该怎么办。
AFD和AKS之间是否需要TLS?假设流量一旦到达AFD,就再也不会离开微软骨干网络(那么我认为AFD到AKS的重新加密是不必要的(,这安全吗?
AFD和AKS之间是否需要TLS?
我想这真的是你自己的选择。
假设流量一旦到达AFD,就再也不会离开Microsoft骨干网络,这安全吗?
这就是前门的理念。流量进入客户端附近的边缘节点(比如在法国(。从那里到您的后端(例如在Azure West US(的流量通过Microsoft主干网传输。如果你想或不想在这条可能很长的路线上加密你的流量,这完全取决于你和你的要求。
引用官方文件:
事实上,由于与后端的连接是通过公共连接进行的IP,建议您将前门配置为使用HTTPS作为转发协议。