%20%E8%AF%81%E4%B9%A6%E5%8F%AF%E4%BB%A5%E5%9C%A8%20us-east-1%20%E4%BB%A5%E5%A4%96%E5%8C%BA%E5%9F%9F%E7%9A%84%E5%BC%B9%E6%80%A7%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1%E5%99%A8%E5%AE%9E%E4%BE%8B%E4%B8%8A%E4%BD%BF%E7%94%A8%E5%90%97%EF%BC%9F.png)
亚马逊最近宣布推出新的 AWS 证书管理器 (ACM) 服务。该服务前景看好,但目前仅支持 us-east-1 区域。
我在 us-west-2 区域有现有资源。我是否可以使用 ACM 创建证书,然后在 us-west-2 中的 ELB 实例上使用它?还是我必须等待亚马逊将该服务推广到其他区域?文档在这一点上令人沮丧地含糊其辞。
(可能)相关问题:
答案1
到目前为止还没有。
这个问题的答案稍微隐藏在不同的ACM FAQ 中的问题:
问:我可以在多个 AWS 区域中使用同一个证书吗?
这取决于您是否使用的是 Elastic Load Balancing 还是 Amazon CloudFront。如果您想要在不同区域 (当 ACM 在其他区域可用时) 针对同一站点 (相同的完全限定域名或 FQDN,或一组 FQDN) 使用 Elastic Load Balancing 证书,则需要为您计划使用该证书的每个区域申请一个新证书。在美国东部(弗吉尼亚北部)区域颁发并与 Amazon CloudFront 分发关联的证书将分发到为您的分发配置的地理位置。(强调添加)
由此,我们可以有把握地得出结论,在该服务部署到相应区域之前,该服务不能用于 us-east-1 之外的 ELB。
这AWS 全球基础设施页面显示该服务仅在 us-east-1 可用(截至撰写本文时)。
ELB 的区域内可用性与 CloudFront 的全球可用性之间存在明显差异,这是因为 us-east-1 是实际控制所有 CloudFront 边缘位置配置的基础设施所在的区域。
答案2
现在一切正常,我从证书管理器请求了一个证书,并将其分配给我的美国西部(俄勒冈州)弹性负载均衡器。我向 ELB 添加了 EC2 实例,并让 ELB 指向 EC2 实例上的端口 80,而不是端口 443(我想这要快一些)。然后,ELB 将加密用户和 EC2 实例之间的连接。
答案3
我是否可以使用 ACM 创建证书,然后在 us-west-2 中的 ELB 实例上使用它?
是的,如你所见这里根据官方文档,ACM 现在已在其他地区得到支持。