用于跨vpc连接和ssl证书的aws专用区域
用于跨vpc连接和ssl证书的aws专用区域
提问于 2018-05-23 04:09:37
我试图使用内部的aws route53 dns记录来为我的内部路由提供证书。我在route53 (site.internal)中创建了一个内部区域,我希望能够使用api.site.internal在区域和内部之间路由应用程序,并为所有子域i.API使用免费通配符证书。。。所以,我们的想法是:
- 创建内部route53区域
-
- 创建cname以指向我的ALB
-
- 为(*.site.internal)生成通配符证书
然后使用这个内部dns从其他vpc和在相同的vpc??中用于卷发等。
我的问题是..。这是否有效,是否合理,并允许内部使用aws证书进行安全ssl通信?
谢谢您的帮助
回答 1
Stack Overflow用户
发布于 2018-06-05 13:08:21
是。一般来说,这就是私有Route53托管区域的工作方式。请注意,我不确定AWS用于SSL身份验证的“域”选项是否适用于颁发ACM证书的专用区域--您可能需要使用电子邮件身份验证。
已经说过了,请记住,您仍然需要在VPC之间设置VPC窥视。您可以将流量路由到IP或负载均衡器,但如果无法从您的VPC到达该框,那就无关紧要了。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50479654
复制相关文章
相似问题
腾讯云开发者
