我已经拥有从AWS证书管理器(ACM)获得的证书,当时只有1个地区可用(想想是美国西部1地区?),目前正在与Cloudfront一起用于托管澳大利亚市场的网站。
现在ACM在更多的地区可用,使用从悉尼地区创建的证书是否会对性能有所提升?
我已经拥有从AWS证书管理器(ACM)获得的证书,当时只有1个地区可用(想想是美国西部1地区?),目前正在与Cloudfront一起用于托管澳大利亚市场的网站。
现在ACM在更多的地区可用,使用从悉尼地区创建的证书是否会对性能有所提升?
这是因为与大多数AWS服务的区域实现独立于所有其他区域不同,CloudFront的所有供应/管理基础设施都基于us-east-1。操作基础设施是全球分布和独立的,因此CloudFront的集中管理没有性能影响。如果您有性能问题,则应单独调查。ACM新区域的公告不适用于CloudFront。它适用于与ACM集成的其他服务Elastic Load Balancer,以前仅支持us-east-1中可用的ACM证书,而ELB区域完全独立于彼此。跟进:在原始发布两年后的2018年5月和2020年夏季再次审查了此答案。按原样编写,仍然准确。CloudFront(以及API Gateway中Edge-Optimized部署的证书,其具有对CloudFront的某种隐藏依赖)的证书始终在ACM的us-east-1区域中进行配置。由于CloudFront的控制平面在us-east-1中运行,没有强制要求期望此情况发生变化。https://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html