我们拥有微服务架构,并在利用其API网关的同时尝试在AWS上进行部署。
我们的API网关将公共TSL证书用于客户端请求,但是我们想知道如何加密从API网关到负载均衡器再到服务的通信。 API网关还可以颁发“客户端证书”,但尚不清楚我们应该如何利用它。
我们希望在AWS上不使用私有CA,因为它的成本很高,而且我们对此没有任何使用。
我认为API网关和内部AWS服务之间的流量始终通过HTTPS。这是基于BobK@AWS中的评论:
HTTPS用于CloudFront和API网关之间的流量。从API网关到Lambda等其他服务的通信是也通过HTTPS。
API网关唯一不使用SSL的时间是如果您配置了HTTP集成,并选择不启用该集成上的HTTPS。