我试图在AWS ECS上建立一个堆栈。
在常规情况下,我可以使用ALB并为许多后端配置许多侦听器。但我有一个案例,我有许多SSL认证必须被终止。AWS ALB对证书数量的限制远远低于我的需求。
我正在考虑使用Nginx而不是ALB和路由服务请求。
为此,我使用Nginx创建了一个fargate部署类型EC2。在Nginx上,使用为服务准备配置。在Nginx中,我将添加所有必要的证书。
如果我的解决方案有意义?如果没有,也许对如何做得更好有什么建议吗?
发布于 2022-08-31 19:24:12
为了做到这一点,我使用
创建了一个EC2部署类型。
这个说法不可能是正确的。您可以部署到Fargate,也可以部署到EC2。这是ECS的两个部署目标。它们是相互排斥的。你要么使用其中一个,要么使用另一个。
为了做到这一点,我使用
创建了一个EC2部署类型。在Nginx上,使用为服务准备配置。在Nginx中,我将添加所有必要的证书。如果我的解决方案有意义?
只有当所有需要访问您的服务的东西都在同一个VPC中运行时,此解决方案才有意义。AWS只更新连接到VPC的Route53私有托管区域。这意味着只有同一个VPC中的其他东西才能解析由Cloud管理的DNS名称。
我认为一个更合适的解决方案是切换到一个网络负载均衡器,它以TCP传输模式配置,指向您的Nginx部署。然后,您仍将终止Nginx中的所有SSL证书。
https://stackoverflow.com/questions/73560572
复制相似问题