我已经拥有从AWS证书管理器(ACM)获得的证书,当时只有1个地区可用(想想是美国西部1地区?),目前正在与Cloudfront一起用于托管澳大利亚市场的网站。
现在ACM在更多的地区可用,使用从悉尼地区创建的证书是否会对性能有所提升?
1个回答
42
ACM现在支持多个区域,但这对于用于CloudFront的证书没有任何影响。
要在Amazon CloudFront中使用ACM证书,必须在美国东部(北弗吉尼亚)地区请求或导入证书。与CloudFront分发相关联的此区域中的ACM证书将分发到为该分发配置的所有地理位置。
要在Amazon CloudFront中使用ACM证书,必须在美国东部(北弗吉尼亚)地区请求或导入证书。与CloudFront分发相关联的此区域中的ACM证书将分发到为该分发配置的所有地理位置。
这是因为与大多数AWS服务的区域实现独立于所有其他区域不同,CloudFront的所有供应/管理基础设施都基于us-east-1。操作基础设施是全球分布和独立的,因此CloudFront的集中管理没有性能影响。如果您有性能问题,则应单独调查。ACM新区域的公告不适用于CloudFront。它适用于与ACM集成的其他服务Elastic Load Balancer,以前仅支持us-east-1中可用的ACM证书,而ELB区域完全独立于彼此。跟进:在原始发布两年后的2018年5月和2020年夏季再次审查了此答案。按原样编写,仍然准确。CloudFront(以及API Gateway中Edge-Optimized部署的证书,其具有对CloudFront的某种隐藏依赖)的证书始终在ACM的us-east-1区域中进行配置。由于CloudFront的控制平面在us-east-1中运行,没有强制要求期望此情况发生变化。https://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html
- Michael - sqlbot
8
有趣。谢谢Michael。对于像ELB这样的其他服务,如果证书是从特定地区获得的,是否会对性能产生影响?还是我们只是获得了配置上的便利? - n00b
5对于ELB来说,使用ACM证书只有一种方法——在与负载均衡器相同的区域中创建证书。直到现在,除了us-east-1以外的任何地方,ELB都无法使用ACM证书,因为ACM不在其他任何区域中。ACM没有与性能相关的内容——它为另一个服务(CloudFront或ELB)提供SSL证书,并在此之后退出循环,除了年度证书更新。ACM根本不处理您网站的流量。这由您实际使用的服务处理,就像您使用其他发行商的证书一样。 - Michael - sqlbot
@Michael-sqlbot,您能否考虑审查一下这个答案,因为最后一次编辑是大约2年前。虽然您已经在这里提到了官方链接,但为了节省未来观众的时间,还请再看一遍。 - Prateek
1@Prateek - 就像在 AWS 文档 中所示,情况仍然是一样的。 - Abdul Vajid
@PlexQ 如果您的负载均衡器不在us-east-1区域,那么除非我误解了您的评论,否则这是预期的行为。CloudFront可访问的证书需要位于us-east-1区域,而其他区域的负载均衡器无法看到它们,因为ACM是一个区域性服务。 - Michael - sqlbot
显示剩余3条评论
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接