使用 ALB 替代单服务器 Web 应用程序前端的 Cloudfront

使用 ALB 替代单服务器 Web 应用程序前端的 Cloudfront

AWS 建议在单服务器应用程序前面添加 cloudfront,以提高安全性和性能,请参阅https://aws.amazon.com/blogs/networking-and-content-delivery/dynamic-whole-site-delivery-with-amazon-cloudfront/

我想将它添加到现有的 Web 应用程序,但 CloudFront 的最大超时时间为 180 秒,而我有一些调用时间更长,会超时。我主要对安全性优势感兴趣,而对这种设置的性能优势不太感兴趣,因为这是针对不需要高速传输的 Web 面板的。

我的问题是 - 为了获得安全优势(例如隐藏最终服务器 IP 地址、获得 WAF 和 DDOS 缓解而没有 180 秒超时问题),在服务器前面添加应用程序负载均衡器而不是动态云端是否是一个好的解决方案?

这样做有什么坏处吗?

谢谢

相关内容