У меня уже есть сертификат от AWS Certificate Manager (ACM), когда только 1 регион был доступен (думаю, регион США-Запад-1?) И в настоящее время используется с Cloudfront для размещения веб-сайта для австралийского рынка.AWS Certificate Manager - Регионы имеют значение?
Теперь, когда ACM available in more regions, будет ли с помощью сертификата, созданного в регионе Сиднея, каких-либо улучшений в производительности?
ACM теперь поддерживает несколько регионов, но это не имеет никаких последствий для сертификатов для использования с CloudFront.
Чтобы использовать сертификат ACM с CloudFront, вы должны запросить сертификат в регионе США (Северная Вирджиния).
Причина этого заключается в том, что CloudFront, в отличие от большинства сервисов AWS, где региональное внедрение сервиса не зависит от всех других регионов, имеет все его инициализации/административной инфраструктуры, базирующейся в нас- восток-1.
Эксплуатация инфраструктура распределена по всему миру и независима, поэтому централизованное управление CloudFront не влияет на производительность. Если у вас есть проблемы с производительностью, их следует исследовать отдельно.
Объявление о новых регионах для ACM не относится к CloudFront. Он применим к другой службе, интегрированной с ACM, Elastic Load Balancer, которая ранее поддерживала только сертификаты ACM в us-east-1, потому что это был единственный регион, в котором они были доступны, а области ELB полностью независимы друг от друга.
Интересно. Спасибо, Майкл. Для других служб, таких как ELB, будет ли какая-либо разница в производительности, был ли сертификат получен из определенного региона? Или это просто удобство настройки, которое мы получаем? – n00b
Для ELB существует только один способ использования сертификата ACM - создать сертификат в той же области, что и балансировщик нагрузки. До сих пор ELB не мог использовать сертификаты ACM, кроме как в us-east-1, потому что ACM не было в каком-либо другом регионе. В ACM нет ничего, что связано с производительностью - он предоставляет SSL-сертификат для другой службы (CloudFront или ELB) для использования, и после этого он выходит за цикл, за исключением ежегодных продлений сертификатов. ACM вообще не обрабатывает трафик вашего сайта. Это обрабатывается фактическим сервисом, который вы используете, точно так же, как если бы вы использовали сертификат от другого эмитента. –
Хорошо спасибо. Это проясняет ситуацию! – n00b