Nesta arquitetura, somente HTTP pode ser usado para seu serviço, pois o Firewall não pode inspecionar o tráfego HTTPS.
O Firewall terá que ser configurado para enviar tráfego para o ALB-X VIP.
O ALB-X VIP, por sua vez, será configurado para carregar o tráfego de equilíbrio para seu cluster web.
WAF usando endereço IP interno
Nesta arquitetura, você pode especificar HTTP e HTTPS.
HTTPS pode ser de ponta a ponta onde as conexões do Cliente ao ALB-X são criptografadas e do ALB-X para os Servidores Reais.
O tráfego do ALB-X para o endereço IP interno do firewall precisa ser descriptografado para que possa ser inspecionado.
Uma vez que o tráfego tenha passado pelo Firewall, ele é então encaminhado para outro VIP que pode então reencriptar o tráfego e o equilíbrio de carga para proteger os servidores ou simplesmente carregar o equilíbrio para servidores inseguros através de HTTP.