0

我将前端托管在调用后端服务器的服务器上,即弹性负载均衡器(ELB),并使用 Elastic Beanstalk 进行部署,因此它负责自动缩放。

Ember/前端 -> ELB -> 使用 Nginx 服务器的自动扩展 EC2 实例

现在我想在两者之间添加 API 网关,并确保 ELB 只接受来自 API 网关的请求。我发现->在这里<- 但是,我正在使用 AWS 证书管理器推送我的 SSL 证书,不确定如何使用 API Gateway 提供的 PEM 文件/证书。

  1. 是否可以通过证书管理器(控制台/cli/anywhere)推送 API 网关提供的客户端证书文件以及我购买的 SSL 证书?

  2. 是否可以在 ELB 终止 SSL 并使用 API 网关密钥。

  3. 令我恐惧的是,我是否需要在 .ebextensions 文件中的 nginx 配置上手动配置证书?如果是的话,有没有更好的方法不将文件推送到代码仓库并单独使用它们?

4

1 回答 1

0

最好的方法是:-

如果您在 VPC 中使用 Elastic Beanstalk,并且无法重建配置。然后创建一个弹性负载均衡器,将其附加到目标组,该目标组以 Autoscaling 组的实例为目标(确保在 Autoscaling 组配置中也附加目标组,以便即使在实例放大/缩小时也能保持连接) .

或者建立一个新的conf。使用网络负载均衡器。确保网络负载均衡器是scheme私有的,即不暴露于公共/互联网。

下一步是在 API Gateway 中创建 VPC 链接(您会在 API Gateway 控制台左侧菜单栏中看到一个选项)。

更多信息:https ://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-private-integration.html

于 2018-04-04T11:08:18.093 回答