我有一个代理服务器(nginx),它具有以下职责:
- 根据请求的资源代理到不同的后端
- 强制限制速率和 IP 黑名单
- 处理重写和 URL 转换
- 是否终止 SSL,拥有多个证书和密钥
问题在于它是一个单点故障,这就是我研究 Amazon ECS 来实现高可用性和可扩展性的原因。
这是我的设置:
- 亚马逊 ECS- 使用 ALB 的 EC2 实例(不是 Fargate)
- ALB 将是我的主要入口点,流量将是 HTTPS
- 然后,流量将被转发到代理服务器(正在运行任务),该服务器将处理 SSL 终止
- 亚马逊 ECR- 这将保存我的代理服务器映像,并根据规则更改进行更新
- 到目前为止,我已经构建了一个简单的 nginx 服务,并使用自签名证书进行测试
我的问题是:
将 SSL 证书和密钥部署到任务容器的良好方法是什么?
我不太熟悉 AWS 服务,但我更愿意使用现有的 AWS 解决方案。