AWSは、セキュリティとパフォーマンスのために、単一サーバーアプリケーションの前にクラウドフロントを追加することを推奨しています。https://aws.amazon.com/blogs/networking-and-content-delivery/dynamic-whole-site-delivery-with-amazon-cloudfront/
既存の Web アプリに追加したいのですが、CloudFront の最大タイムアウトは 180 秒で、それより長い呼び出しがあり、タイムアウトになります。これは高速配信を必要としない Web パネル用なので、このセットアップのパフォーマンス上の利点よりも、セキュリティ上の利点に主に興味があります。
私の質問は、エンド サーバーの IP アドレスを非表示にしたり、180 秒のタイムアウトの問題なしで WAF と DDOS を軽減したりするなどのセキュリティ上の利点を得るために、サーバーの前に動的クラウドフロントではなくアプリケーション ロード バランサーを追加するのは良い解決策でしょうか。
それを行うことで欠点はありますか?
ありがとう