AWS Cloudfront级别的SSL卸载
我们使用以下AWS基础设施:
路线53-
现在,我们在CloudFront级别设置了ssl证书,在ELB级别设置了相同的证书,从而为我们提供了CF和ELB之间的端到端加密。endpoint2 AWS CF和原点之间的endpoint在这里被描述为最佳实践。
这是指这张图片上的完整SSL(严格)(这是用于CloudFlare堆栈,但这是为了更好地说明,所以没关系)。我们希望在AWS CF级别上卸载SSL,以避免从CF到ELB的往返移动到灵活的SSL,如图所示。
在 CF 级别卸载 SSL 是个好主意吗?是否有任何性能改进值得在CF级别之后放弃端到端加密?
我们可以以某种方式限制ELB仅接受来自某些AWS CF的连接吗?
此外,ELB SSL性能也存在一些性能问题(似乎被证明很擅长,但我仍有一些问题)。总的来说,AWS CF在SSL解密工作上是否比ELB表现更好也很有趣。
共有1个答案
根据您的应用程序的性质和合规性要求,在CF或不卸载SSL。
通常,如果所有实体都通过CF访问应用程序(例如,没有从某些客户端到后端VPC的VPN连接),在CF卸载就足够了。两者都有SSL的性能差异并不显著。
为了只允许从CF到ELB的入站,目前没有可用的直接方法。一种可能的方法是使用Lambda函数更新ELB的安全组,从AWS提供的JSON url获取CF IP范围。
此外,与ELB相比,CF的SSL卸载速度更快,因为有许多服务器在边缘位置运行,接受您的连接,而ELB为每个AZ提供服务器(通常为2或3个)。
-
更新时间:2019-02-28 15:19:40 库的安装需要指定对应的工程,修改工程里面的platformio.ini文件内容。 库的安装 选择工程 点击Project 在下拉菜单里面选择你的工程 打开platform.ini文件 方法一:通过Library详情页打开platformio.ini文件 方法二:通过Files文件菜单栏在workspace下面选择该工程文件夹下的plaformio.
-
主要内容:RPM包默认安装路径,RPM 包的安装,RPM包的升级,RPM包的卸载本节讲解如何使用 rpm 命令对 RPM 二进制包进行安装、卸载和升级操作。 我们以安装 apache 程序为例。因为后续章节还会介绍使用源码包的方式安装 apache 程序,读者可以直观地感受到源码包和 RPM 包的区别。 RPM包默认安装路径 通常情况下,RPM 包采用系统默认的安装路径,所有安装文件会按照类别分散安装到表 1 所示的目录中。 表 1 RPM 包默认安装路径 安装路径 含 义
-
问题内容: 自动即时回滚是企业级部署机制的重要功能。目前,无法使用Magento的内置安装工具来实现。 鉴于Magento的机制允许顺序执行安装脚本以进行模块的安装或升级(通过SQL以及PHP的执行),逻辑上恕我直言,它应该反向支持相同的过程。 现在,一些明显的理由不支持它: 回滚脚本要独立(并且可能是幂等的)将具有挑战性。我不认为这是避免使用该功能的正当理由,但这充其量只是一个借口。 其他模块可
-
问题内容: 一种。列级 b。表级 列级别约束和表级别约束之间有什么区别吗? 问题答案: 否。您如何应用约束只是个人喜好的问题。 主键约束只是主键约束-它始终应用于 表 (毕竟:它可能包含多个列-不能在“列级别”)。 它不是一次在“列级”上,也不是在另一种情况下在“表级”上-总是一样的。 只是为了好玩-您还可以通过第三种方式创建主键约束: 再次与您已经拥有的其他两个选项相同。
-
问题内容: 和声明有什么区别。 问题答案: 与所有通用类型和原始类型相同: 在这种特殊情况下,和之间没有太大的实际区别,因为它们都表示未知的类。根据现有的声明,编译器可以要求使用通用类型而不是原始类型。 但是: 从Java 1.5开始,您应该尽可能使用通用形式。明确指出您的意思是“未知的班级”,明确指出您的意思是该班级。原始可能意味着 两者 。 最后,它对编译器没有太大的影响,但是在使代码的意图更
-
我的MBean部署在JBoss上。jboss日志记录级别设置为'info'。现在,当我将我的包的日志级别(java util logger)更改为“fine”(通过设置日志级别以编程方式运行时)时,它不会追加任何logger.fine(“....”)的消息。信息被过滤掉了。 是否有任何方法可以将java util记录器日志级别的更改传播到jboss日志级别?(java util有不同的级别->SE