In questa architettura, solo HTTP può essere usato per il vostro servizio, poiché il Firewall non può ispezionare il traffico HTTPS.
Il Firewall dovrà essere configurato per inviare il traffico al VIP ALB-X.
Il VIP ALB-X, a sua volta, sarà configurato per bilanciare il traffico verso il tuo cluster web.
WAF utilizzando l'indirizzo IP interno
In questa architettura, è possibile specificare HTTP e HTTPS.
HTTPS può essere end-to-end dove le connessioni dal client all'ALB-X sono criptate e dall'ALB-X ai Real Server.
Il traffico da ALB-X all'indirizzo IP interno del firewall deve essere non criptato per poter essere ispezionato.
Una volta che il traffico è passato attraverso il firewall, viene poi inoltrato a un altro VIP che può ricodificare il traffico e bilanciare il carico verso server sicuri o semplicemente bilanciare il carico verso server non sicuri su HTTP.