n00*_*00b 2 ssl amazon-web-services aws-certificate-manager
当只有1个区域可用时(我认为是US-West-1区域?)并且目前正在与Cloudfront一起使用以托管澳大利亚市场的网站,我已经拥有AWS Certificate Manager(ACM)的证书.
既然ACM 可以在更多地区使用,那么使用悉尼地区创建的证书会对性能有任何改进吗?
Mic*_*bot 10
ACM现在支持多个区域,但这对用于CloudFront的证书没有任何影响.
要在CloudFront中使用ACM证书,您必须在美国东部(弗吉尼亚北部)地区申请证书.
这样做的原因是CloudFront与大多数AWS服务不同,其服务的区域实施独立于所有其他区域,其所有配置/管理基础设施都基于us-east-1.
该运营基础设施的全球分布式和独立的,所以CloudFront的集中管理并没有影响性能.如果您遇到性能问题,应单独调查.
ACM新区域的公告不适用于CloudFront.它适用于与ACM集成的其他服务,Elastic Load Balancer,它以前只支持us-east-1中的ACM证书,因为它是唯一可用的区域,ELB区域完全相互独立.
跟进:这个答案在最初发布两年后于2018年5月进行了审核.它仍然准确,如写.CloudFront的证书(以及API网关中的Edge优化部署,对CloudFront有一些隐藏的依赖性)始终在ACM的us-east-1区域中进行配置.
| 归档时间: |
|
| 查看次数: |
3226 次 |
| 最近记录: |