我在 EC2 实例上运行 Neo4j 企业版。
在 Amazon Web Services(AWS)上安全地设置 Neo4j(即使用 HTTPS)的最佳设计模式是什么?
官方教程,https://neo4j.com/developer/neo4j-cloud-aws-ec2-ami/,创建一个不安全的实例。
将应用程序安全地连接到 AWS 的典型设计模式是将 EC2 实例置于应用程序负载均衡器 (AWS ALB) 后面。但是,在我看来,AWS ALB 仅接受通过端口 80 (http) 和端口 443 (https) 的连接。因此螺栓连接不起作用。
据我了解,您无法下载由 AWS Certification Manager 颁发的证书。
那么,在 AWS 上执行此操作的正确方法是什么?我是否需要使用其他第三方颁发者来获取证书?如果可能,我更喜欢使用 Amazon 来处理所有事情。
答案1
我打电话给亚马逊的支持部门并得到了答复。你可以在任何端口上通过任何 TCP 协议使用 Amazon Classic Load Balancer。
应用程序负载均衡器仅支持 HTTP/HTTPS。