2016-05-18 8 views
0

オーストラリア市場向けのWebサイトをホストするためにCloudfrontに現在使用されている地域は1つだけです(US-West-1地域と考えていますか?)、AWS Certificate Manager(ACM)の証明書が既にあります。AWS証明書マネージャ - 領域は重要ですか?

ACMがavailable in more regionsであるため、シドニー地域から作成された証明書を使用するとパフォーマンスが向上しますか?

答えて

6

ACMは複数の地域をサポートするようになりましたが、証明書がCloudFrontで使用するための意味はありません。

CloudFrontのでACM証明書を使用するには、米国東部(N.バージニア州)地域での証明書を要求する必要があります。

http://docs.aws.amazon.com/acm/latest/userguide/gs-cf.html

この理由CloudFrontのは、サービスの地域の実装は、すべての他の地域とは独立しているほとんどのAWSサービスとは異なり、US-に基づいてプロビジョニング/管理インフラのすべてを持っているということです東1

インフラストラクチャはグローバルに分散され、独立しているため、CloudFrontの集中管理にはパフォーマンス上の影響はありません。パフォーマンスの問題がある場合は、個別に調査する必要があります。

ACMの新しい地域の発表はCloudFrontには適用されません。これは以前はus-east-1でACM証明書のみをサポートしていたACM、Elastic Load Balancerと統合された他のサービスにも適用できます。これは、それが利用可能な唯一の地域であり、ELB地域は​​互いに完全に独立しているからです。

+0

興味深い。ありがとうマイケル。 ELBのような他のサービスでは、証明書が特定の地域から取得されたかどうかにかかわらず、パフォーマンスに違いはありますか?それとも、私たちが得意な設定の利便性だけですか? – n00b

+1

ELBの場合、ACM証明書を使用する方法は1つしかありません。証明書をロードバランサと同じ地域に作成します。今までELBはus-east-1以外のACM証明書を使用できませんでした.ACMは他のどの地域にもなかったからです。 ACMに関連するパフォーマンスはありません。別のサービス(CloudFrontまたはELB)にSSL証明書をプロビジョニングしています。それ以降は、年間証明書の更新を除いてループが終了しています。 ACMはサイトのトラフィックをまったく処理しません。これは、使用している実際のサービスによって処理されます。別の発行元からの証明書を使用していた場合とまったく同じです。 –

+0

ありがとう。それは物事をクリアする! – n00b

関連する問題