En esta arquitectura, sólo se puede utilizar HTTP para su servicio ya que el Firewall no puede inspeccionar el tráfico HTTPS.
El Firewall tendrá que ser configurado para enviar el tráfico al ALB-X VIP.
El ALB-X VIP, a su vez, se configurará para equilibrar la carga del tráfico hacia su clúster web.
WAF utilizando la dirección IP interna
En esta arquitectura, puede especificar HTTP y HTTPS.
HTTPS puede ser de extremo a extremo donde las conexiones del Cliente a ALB-X están encriptadas y de ALB-X a los Servidores Reales.
El tráfico desde el ALB-X hacia la dirección IP interna del cortafuegos debe ser descifrado para que pueda ser inspeccionado.
Una vez que el tráfico ha atravesado el cortafuegos, se reenvía a otro VIP que puede volver a cifrar el tráfico y equilibrar la carga hacia servidores seguros o simplemente equilibrar la carga hacia servidores inseguros a través de HTTP.
