我的前端托管在调用后端服务器的服务器上,即Elastic Load Balancer(ELB),并使用Elastic Beanstalk进行部署,因此它负责自动缩放。
Ember / Front-end - > ELB - >使用Nginx服务器自动调整的EC2实例
现在我想在其间添加API网关,并确保ELB仅接受来自API网关的请求。我发现 - > here< - 但是,我使用AWS证书管理器来推送我的SSL证书,不知道如何使用API网关提供的PEM文件/证书。
是否可以通过证书管理器(console / cli / anywhere)推送API网关提供的客户端证书文件以及我购买的SSL证书?
是否可以在ELB终止SSL并使用API网关密钥。
令我恐惧的是,我是否需要在.ebextensions文件中手动配置nginx配置上的证书?如果是的话,有没有更好的方法可以不将文件推送到代码仓库并单独使用它们?
答案 0 :(得分:0)
最好的方法是: -
如果您在VPC中使用Elastic Beanstalk,而不是重建配置的视图。然后创建一个Elastic Load Balancer,将其附加到目标组,该目标组以Autoscaling组的实例为目标(确保在Autoscaling组配置中附加目标组,以便即使在实例上/缩小时也保持连接)
或者建立一个新的conf。使用网络负载均衡器。确保网络负载均衡器为scheme私有,即不暴露给公共/互联网。
下一步是在API网关中创建VPC链接(您可以在API网关控制台左侧菜单栏中看到一个选项)。
更多信息:https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-private-integration.html