14

当只有 1 个区域可用(想想 US-West-1 区域?)并且当前与 Cloudfront 一起用于托管澳大利亚市场的网站时,我已经拥有来自 AWS Certificate Manager (ACM) 的证书。

现在 ACM在更多地区可用,使用从悉尼地区创建的证书是否会在性能上有任何改进?

4

1 回答 1

30

ACM 现在支持多个区域,但这对用于 CloudFront 的证书没有任何影响。

要将 ACM 证书与 Amazon CloudFront 一起使用,您必须在美国东部(弗吉尼亚北部)区域请求或导入证书。此区域中与 CloudFront 分配关联的 ACM 证书将分发到为该分配配置的所有地理位置。

https://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html

原因是 CloudFront 与大多数 AWS 服务不同,后者的服务的区域实施独立于所有其他区域,其所有配置/管理基础设施都基于 us-east-1。

运营基础设施是全球分布且独立的,因此 CloudFront 的集中管理不会影响性能。如果您有性能问题,则应单独调查。

ACM 新区域的公告不适用于 CloudFront。它适用于与 ACM 集成的其他服务 Elastic Load Balancer,该服务以前仅支持 us-east-1 中的 ACM 证书,因为这是唯一可用的区域,并且 ELB 区域彼此完全独立。

跟进:这个答案在最初发布两年后的 2018 年 5 月进行了审核,然后在 2020 年夏天再次审核。它仍然是准确的,如所写。CloudFront 的证书(以及 API Gateway 中的边缘优化部署,它们对 CloudFront 有某种隐藏的依赖关系)始终在 ACM 的 us-east-1 区域中预置。没有令人信服的理由期望这种情况发生变化,因为 CloudFront 的控制平面在 us-east-1 中运行。

于 2016-05-18T21:58:47.677 回答