AWS empfiehlt, Cloudfront vor Einzelserveranwendungen zu setzen, um Sicherheit und Leistung zu gewährleisten. Siehehttps://aws.amazon.com/blogs/networking-and-content-delivery/dynamic-whole-site-delivery-with-amazon-cloudfront/
Ich möchte es für eine vorhandene Web-App hinzufügen, aber die maximale Zeitüberschreitung von Cloudfront beträgt 180 Sekunden und ich habe einige Anrufe, die länger dauern und bei denen eine Zeitüberschreitung auftritt. Mich interessiert hauptsächlich der Sicherheitsvorteil und weniger der Leistungsvorteil dieses Setups, da dies für ein Webpanel ist, das keine Hochgeschwindigkeitsübertragung erfordert.
Meine Frage lautet: Ist es eine gute Lösung, vor dem Server einen Anwendungslastenausgleich anstelle einer dynamischen Cloudfront hinzuzufügen, um Sicherheitsvorteile wie das Verbergen der IP-Adresse des Endservers sowie WAF- und DDOS-Abwehr ohne das Timeout-Problem von 180 Sekunden zu erhalten?
Gibt es dabei auch Nachteile?
Danke