标题基本上说明了一切,我很好奇是否有一种服务可以处理 SSL 层,然后通过纯 HTTP(VPN 内部)将数据发送到 ec2 实例。
应用程序负载平衡器非常适合此目的,但它们价格昂贵(每月 10 美元,如果您想要数十个子域的证书,费用会累积起来),并且由于它们使用的多层抽象而难以设置和管理。
答案1
了解如何使用 CloudFront 终止 SSL 层。如果需要,您仍然可以在 CloudFront 和您的 EC2 实例之间使用 ALB。
CloudFront 发行版根据请求/传输的数据定价。因此,使用不多的 CloudFront 发行版不会花费太多。