当只有 1 个区域可用(想想 US-West-1 区域?)时,我已经拥有 AWS Certificate Manager (ACM) 的证书,并且目前正在与 Cloudfront 一起用于托管澳大利亚市场的网站。
既然 ACM 是 available in more regions,那么使用从悉尼地区创建的证书是否会在性能上有任何改进?
【问题讨论】:
标签: amazon-web-services ssl aws-certificate-manager
ACM 现在支持多个区域,但这对用于 CloudFront 的证书没有任何影响。
要将 ACM 证书与 Amazon CloudFront 一起使用,您必须在美国东部(弗吉尼亚北部)区域请求或导入该证书。此区域中与 CloudFront 分配关联的 ACM 证书分发到为该分配配置的所有地理位置。
https://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html
原因是 CloudFront 与大多数 AWS 服务不同,后者的服务的区域实施独立于所有其他区域,其所有配置/管理基础设施都位于 us-east-1。
运营基础架构是全球分布的且独立的,因此 CloudFront 的集中管理不会影响性能。如果您有性能问题,应单独调查。
ACM 新区域的公告不适用于 CloudFront。它适用于与 ACM 集成的其他服务 Elastic Load Balancer,该服务以前仅支持 us-east-1 中的 ACM 证书,因为这是唯一可用的区域,并且 ELB 区域彼此完全独立。
跟进:此答案在最初发布两年后的 2018 年 5 月进行了审核,然后在 2020 年夏天再次审核。它仍然准确,如所写。 CloudFront 的证书(以及 API Gateway 中的 Edge-Optimized 部署,它们对 CloudFront 有某种隐藏的依赖关系)始终在 ACM 的 us-east-1 区域中预置。由于 CloudFront 的控制平面在 us-east-1 中运行,因此没有令人信服的理由期望这种情况发生变化。
【讨论】: