如何解决AWS-摆脱弹性负载平衡
我有一个在AWS上运行的应用程序。 目前,我的前端托管在S3 / cloudfront上,它通过弹性负载平衡(ELB)与我的EC2实例进行通信。 ELB处理SSL证书。
我只有一个EC2实例。因此,我真的不需要ELB。我的免费套餐期已结束... ELB代表我的账单的40%!
如何在不丢失SSL配置的情况下摆脱ELB?
提前谢谢!
解决方法
在移除负载均衡器的同时保持AWS ACM SSL的最佳方法是改为将CloudFront用于EC2主机。
如果这是与现有CloudFront发行版不同的域,则需要创建一个新域来为您的应用程序流量提供服务。这将具有一个自定义来源,该来源将解析为EC2主机的公共CNAME(这将要求EC2主机可以公开解析)。
如果它共享相同的域,则需要更新您的CloudFront发行版以包括映射到您的EC2主机公共主机名的辅助behaviour。
请注意,对于此选项,您的实例必须是公开的,这意味着它可能会绕过CloudFront来执行此选项。如果在此EC2主机上没有有效的SSL,则需要配置CloudFront发行版以使用HTTP与源进行对话。
一种替代方法(或组合选项)是使用诸如certbot之类的服务,该服务可以为您的域生成有效的SSL。这将确保可以通过HTTPS安全加密实例的任何公共入口。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。