Le scénario est que j'ai un nœud de calcul Google exécutant Nginx en tant que proxy inverse pour le moteur d'application Google. Le moteur d'appartement est utilisé pour répondre aux appels REST à partir d'une application à page unique (SPA). HTTPS est utilisé pour le frontal Nginx à partir d’Internet.
Dois-je également sécuriser le trafic du proxy inverse Nginx vers Appengine en activant HTTPS sur Appengine?
Je voudrais éviter la surcharge de HTTPS entre le proxy et le backend. Je pensais qu'une fois que le trafic serait arrivé à Nginx chiffré, déchiffré dans Nginx, puis envoyé via le proxy inverse à l'intérieur de l'infrastructure de Google, il serait sécurisé.
Est-il prudent dans ce cas de ne pas utiliser HTTPS?
C'est assez sûr si elles sont sur un réseau privé ou sur la même machine. Sinon, votre trafic pourrait être intercepté.
En fait, avec une configuration appropriée, la surcharge ssl serait assez petite (grande connexion persistante, connexions réutilisables)