Нужно ли настраивать 2 экземпляра EC2 для использования AWS ACM?

Question

У меня есть один экземпляр EC2, и я хотел бы настроить HTTPS на основе ACM.

Так что, кажется, я должен поместить ELB между моим экземпляром EC2 и записями DNS, если я хочу использовать сертификат ACM.

ELB пишет. Я должен указать подсети как минимум из двух зон доступности.

Экземпляр EC2 находится в одной конкретной зоне доступности.

Так что у меня есть другой выбор, другойчем дублировать этот EC2?Есть ли способ использовать ACM + ELB только с одним экземпляром EC2?

Answer 1

У вас есть больше возможностей для размещения ACM, чем на ELB: https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

Но если вы все еще хотите использовать ELB, вы можете просто выбрать одну подсеть или выбрать n подсетей и оставитьn-1 без округления, нет проблем, когда запросы будут перенаправлены на тот, с экземпляром.

Answer 2

Если вы хотите использовать сертификат с одним экземпляром EC2, вам следует подумать, имеет ли смысл использовать ACM по сравнению с настройкой сертификата самостоятельно.Если вам не нужна балансировка нагрузки, вероятно, нет смысла платить за ELB.Вы можете рассмотреть возможность использования дистрибутива Cloudfront и установки там сертификата.Подробнее: Как добавить SSL-сертификат в AWS EC2 с помощью новой службы AWS Certificate Manager

Answer 3

ELB может указывать на один экземпляр EC2.Вам не нужно иметь активный экземпляр EC2 в каждой зоне доступности, для которой настроен ELB.