amazon-web-services - 我可以使用哪种 AWS 服务在我的 VPN 中的实例前面放置 SSL 加密?
问题描述
我有一些外部顾问正在研究的 VPN 实例。我需要将他们正在开发的应用程序公开到互联网上,但我不希望他们访问我们 SSL 证书的私钥。
我想我可以将 SSL 证书放入 ACM,然后在实例前面使用一些 AWS 组件来处理客户端连接和 TLS 加密。我相信应用程序负载均衡器可以做到这一点 - 这会起作用吗?是最好和最便宜的选择吗?我实际上还不需要负载平衡,但将来可能会这样做。
解决方案
是的,负载均衡器是一种选择。
另一种选择是使用 CDN,CloudFront 用于 SSL,您只需将源设置为 EC2 实例。
不过,根据您的用例,您需要考虑什么是正确的缓存策略(如果适用)。
CloudFront 按带宽收费,而负载均衡器按小时收费,因此您还需要考虑工作负载的类型。
推荐阅读
- oracle - Oracle SQL 触发器 - 如何阻止调用触发器后发生的查询/过程
- batch-file - 如何使用批处理文件将文件重命名为增量顺序?
- git - Visual Studio Team Explorer - GIT:自动忽略新文件
- java - Shadow Root - 点击几个shadow root下的href
- c++ - QTableWidget 选择矩形即使在编辑完成后也不会消失
- scala - 当数组很大时,在 Scala 中的 Spark Dataframe 中从数组列创建单独的列
- python - OpenCV+python:从 3.4.2 开始访问 HoughLines 累加器
- r - R中聚类中心与异常值之间的距离
- mysql - 使用 NodeJS 从 MySQL 数据库中检索数据并将其传递给 AngularJS 页面
- java - GridLayout 和 CardView 无法在所有设备上完美运行