AWS Certificate Manager - 地区重要吗?
AWS Certificate Manager - Do regions matter?
当只有 1 个区域可用时(想想 US-West-1 区域?)我已经拥有 AWS Certificate Manager (ACM) 的证书,目前正与 Cloudfront 一起用于托管澳大利亚市场的网站。
现在 ACM available in more regions,使用从悉尼地区创建的证书是否会提高性能?
ACM 现在支持多个区域,但这对用于 CloudFront 的证书没有任何影响。
To use an ACM certificate with Amazon CloudFront, you must request or import the certificate in the US East (N. Virginia) region. ACM certificates in this region that are associated with a CloudFront distribution are distributed to all the geographic locations configured for that distribution.
https://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html
原因是 CloudFront 与大多数 AWS 服务不同,后者的服务区域实施独立于所有其他区域,其所有 provisioning/administrative 基础设施都基于 us-east-1。
运营 基础设施是全球分布式和独立的,因此 CloudFront 的集中管理不会对性能产生影响。如果您有性能问题,应单独调查这些问题。
ACM 新区域的公告不适用于 CloudFront。它适用于与 ACM 集成的另一个服务 Elastic Load Balancer,该服务之前仅支持 us-east-1 中的 ACM 证书,因为这是唯一可用的区域,并且 ELB 区域彼此完全独立。
后续:这个答案在最初发布两年后的 2018 年 5 月进行了审查,然后在 2020 年夏天再次审查。它仍然准确,如所写。 CloudFront 的证书(以及 API 网关中的边缘优化部署,它们对 CloudFront 有某种隐藏的依赖性)始终在 ACM 的 us-east-1 区域中提供。没有令人信服的理由期望这种情况会发生变化,因为 CloudFront 的控制平面在 us-east-1 中运行。
当只有 1 个区域可用时(想想 US-West-1 区域?)我已经拥有 AWS Certificate Manager (ACM) 的证书,目前正与 Cloudfront 一起用于托管澳大利亚市场的网站。
现在 ACM available in more regions,使用从悉尼地区创建的证书是否会提高性能?
ACM 现在支持多个区域,但这对用于 CloudFront 的证书没有任何影响。
To use an ACM certificate with Amazon CloudFront, you must request or import the certificate in the US East (N. Virginia) region. ACM certificates in this region that are associated with a CloudFront distribution are distributed to all the geographic locations configured for that distribution.
https://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html
原因是 CloudFront 与大多数 AWS 服务不同,后者的服务区域实施独立于所有其他区域,其所有 provisioning/administrative 基础设施都基于 us-east-1。
运营 基础设施是全球分布式和独立的,因此 CloudFront 的集中管理不会对性能产生影响。如果您有性能问题,应单独调查这些问题。
ACM 新区域的公告不适用于 CloudFront。它适用于与 ACM 集成的另一个服务 Elastic Load Balancer,该服务之前仅支持 us-east-1 中的 ACM 证书,因为这是唯一可用的区域,并且 ELB 区域彼此完全独立。
后续:这个答案在最初发布两年后的 2018 年 5 月进行了审查,然后在 2020 年夏天再次审查。它仍然准确,如所写。 CloudFront 的证书(以及 API 网关中的边缘优化部署,它们对 CloudFront 有某种隐藏的依赖性)始终在 ACM 的 us-east-1 区域中提供。没有令人信服的理由期望这种情况会发生变化,因为 CloudFront 的控制平面在 us-east-1 中运行。