2016-05-18 43 views
0

當只有1個區域可用(認爲是美國西部1區域?),並且當前正在與Cloudfront一起使用以爲澳大利亞市場託管網站時,我已經從AWS Certificate Manager(ACM)獲得證書。AWS證書經理 - 區域是否重要?

既然ACM是available in more regions,那麼使用從悉尼地區創建的證書在性能方面是否有所改進?

回答

6

ACM現在支持多個區域,但這對於與CloudFront一起使用的證書沒有任何影響。

要在CloudFront上使用ACM證書,您必須在美國東部(弗吉尼亞北部)地區申請證書。

http://docs.aws.amazon.com/acm/latest/userguide/gs-cf.html

這樣做的原因是,CloudFront的,不像大多數AWS服務,其中服務的區域實施獨立於所有其他地區的,有它的所有配置/管理基礎設施的總部設在US-東-1。

運營基礎架構是全球分佈式和獨立的,因此CloudFront的集中管理沒有性能影響。如果您遇到性能問題,應分別進行調查。

ACM新區域的公告不適用於CloudFront。它適用於與ACM集成的其他服務,Elastic Load Balancer,它以前僅支持us-east-1中的ACM證書,因爲這是它們唯一可用的區域,ELB區域完全相互獨立。

+0

有趣。謝謝邁克爾。對於像ELB這樣的其他服務,無論證書是從某個特定地區獲得的,是否會對性能產生影響?或者它真的只是我們獲得的配置便利嗎? – n00b

+1

對於ELB,只有一種方法可以使用ACM證書 - 在與負載平衡器相同的區域創建證書。到目前爲止,由於ACM不在任何其他地區,ELB不能使用ACM證書,除非在美國東部地區。在ACM中沒有任何性能相關 - 它爲另一項服務(CloudFront或ELB)提供SSL證書以供使用,並且在此之後,除了年度證書續訂之外,此證書已經不在使用中。 ACM根本無法處理您網站的流量。這是由您使用的實際服務處理的,與您使用其他髮卡機構的證書完全相同。 –

+0

好的謝謝。這清除了一切! – n00b