SSL в EC2 без ELB

Question

Я запускаю приложение Spring Boot в EC2. Я хочу сделать вызовы API как HTTPS вместо HTTP. Вот что я сделал: собрал домен в godaddy и настроил его в Route 53. создал сертификат из AWS диспетчера сертификатов. Создал балансировщик нагрузки и добавил сертификат. На маршруте 53 мой трафик c направлен на ELB.

Выше все теперь работает нормально. У меня есть только один экземпляр. Использование ELB только для SSL. Но я хочу избавиться от ELB, так как это стоит мне больше

Есть ли другой способ сделать вызовы API как HTTPS для весенней загрузки приложения, работающего на ec2 без ELB?

Answer 1

ELB может быть довольно дорогим, и больше всего бесполезным, если у вас есть только один экземпляр.

Попробуйте поместить CloudFront в ... ну ... перед вашим экземпляром. Вы получаете преимущество управления AWS сертификатами так же, как вы делаете это с LB, а также вы можете воспользоваться преимуществами кэширования и периферийных расположений.

Вы также можете перенаправить Route53 в CloudFront, просто добавив CNAME к вашей размещенной зоне, которая ссылается на DNS-интерфейс облачного фронта.