AWS - 摆脱弹性负载平衡
AWS - Get rid of Elastic Load Balancing
我在 AWS 上有一个应用 运行。
目前,我的前端托管在 S3/cloudfront 上,它通过 Elastic Load Balancing (ELB) 与我的 EC2 实例通信。
ELB 处理 SSL 证书。
我只有一个 EC2 实例。所以,我真的不需要ELB。我的免费套餐期结束了... ELB 代表我账单的 40%!
如何在不丢失 SSL 配置的情况下摆脱 ELB?
提前致谢!
在删除负载均衡器的同时保留 AWS ACM SSL 的最佳方法是为您的 EC2 主机使用 CloudFront。
如果这是与您现有的 CloudFront 分配不同的域,您将需要创建一个新的域来为您的应用程序流量提供服务。这将有一个自定义来源,该来源将解析为 EC2 主机的 public CNAME(这将要求 EC2 主机 publicly 可解析)。
如果它共享同一个域,您的 CloudFront 分配将需要更新以包含映射到您的 EC2 主机 public 主机名的辅助 behaviour。
请注意,对于此选项,您的实例 必须 为 public,这意味着它可能会绕过 CloudFront 来执行此选项。如果您在此 EC2 主机上没有有效的 SSL,您将需要配置 CloudFront 分配以使用 HTTP 与源通信。
替代(或组合选项)是使用可以为您的域生成有效 SSL 的服务,例如 certbot。这将确保实例的任何 public 入口都可以通过 HTTPS 安全加密。
我在 AWS 上有一个应用 运行。 目前,我的前端托管在 S3/cloudfront 上,它通过 Elastic Load Balancing (ELB) 与我的 EC2 实例通信。 ELB 处理 SSL 证书。
我只有一个 EC2 实例。所以,我真的不需要ELB。我的免费套餐期结束了... ELB 代表我账单的 40%!
如何在不丢失 SSL 配置的情况下摆脱 ELB?
提前致谢!
在删除负载均衡器的同时保留 AWS ACM SSL 的最佳方法是为您的 EC2 主机使用 CloudFront。
如果这是与您现有的 CloudFront 分配不同的域,您将需要创建一个新的域来为您的应用程序流量提供服务。这将有一个自定义来源,该来源将解析为 EC2 主机的 public CNAME(这将要求 EC2 主机 publicly 可解析)。
如果它共享同一个域,您的 CloudFront 分配将需要更新以包含映射到您的 EC2 主机 public 主机名的辅助 behaviour。
请注意,对于此选项,您的实例 必须 为 public,这意味着它可能会绕过 CloudFront 来执行此选项。如果您在此 EC2 主机上没有有效的 SSL,您将需要配置 CloudFront 分配以使用 HTTP 与源通信。
替代(或组合选项)是使用可以为您的域生成有效 SSL 的服务,例如 certbot。这将确保实例的任何 public 入口都可以通过 HTTPS 安全加密。