0

我有一些外部顾问正在研究的 VPN 实例。我需要将他们正在开发的应用程序公开到互联网上,但我不希望他们访问我们 SSL 证书的私钥。

我想我可以将 SSL 证书放入 ACM,然后在实例前面使用一些 AWS 组件来处理客户端连接和 TLS 加密。我相信应用程序负载均衡器可以做到这一点 - 这会起作用吗?是最好和最便宜的选择吗?我实际上还不需要负​​载平衡,但将来可能会这样做。

4

1 回答 1

0

是的,负载均衡器是一种选择。

另一种选择是使用 CDN,CloudFront 用于 SSL,您只需将源设置为 EC2 实例。

不过,根据您的用例,您需要考虑什么是正确的缓存策略(如果适用)。

CloudFront 按带宽收费,而负载均衡器按小时收费,因此您还需要考虑工作负载的类型。

于 2021-01-07T14:07:25.803 回答