Certification Manager는 US East에서만 가능하다고 나오는데요, US East 리전에서 받은…

Certification Manager는 US East에서만 가능하다고 나오는데요,
US East 리전에서 받은 인증서를 서울 리전의 EC2나 ELB에 적용하는 것이 가능한지,
그리고 관계없을 없을 것 같긴 하지만 혹시 성능 이슈가 있을 수 있는 지 궁금합니다. ^^

2 thoughts on “Certification Manager는 US East에서만 가능하다고 나오는데요, US East 리전에서 받은…

  1. ACM은 원래 인증서 다운을 할수 없기 때문에 EC2에 따로 설치는 안됩니다. ELB와 CloudFront 통해서만 됩니다.
    그런데 ELB는 아직 us-east-1만 되는 같네요. 결론은 그냥 CloudFront에 적용하시고 일단 NoCache형태로 도메인 자체를 Dynamic캐시로 태우시면 됩니다.(캐시룰 설정은 차차 보시고..ㅋ)

  2. 성능이슈에 대해서 말씀드리면 SSL쓰면 당연하게도 CPU 조금이라도 더 먹고 Network도 조금이라도 더 먹습니다. AWS에서는 ELB와 CloudFront에서 SSL을 지원해주니 EC2에서 성능 이슈을 생각하지 않으셔도 됩니다. 클라이언트 입장애서 생각하면 네트웍 거리가 먼 경우 연결 후 처음 응답이 올때까지의 시간이 더 걸립니다. TCP/IP 연결 후 SSL 핸드쉐이킹을 하는데 네트웍 거리(흔히 말하는 ping)에 따라서 시간이 차이가 나죠. 생각나는대로 적었더니 제대로 못적었네요. 더 궁금하신 것 있으면 적어주세요. 아는 범위 내에서 최대한 알려드릴께요.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.