AWS recomenda adicionar cloudfront na frente de aplicativos de servidor único para segurança e desempenho, consultehttps://aws.amazon.com/blogs/networking-and-content-delivery/dynamic-whole-site-delivery-with-amazon-cloudfront/
Quero adicioná-lo para um aplicativo da web existente, mas o tempo máximo fora do cloudfront é de 180 segundos e tenho algumas chamadas que são mais longas e expirarão. Estou interessado principalmente no lado positivo da segurança e menos no lado positivo do desempenho desta configuração, já que se trata de um painel da web que não requer entrega em alta velocidade.
Minha pergunta é: é uma boa solução adicionar um balanceador de carga de aplicativo em vez de cloudfront dinâmico na frente do servidor, a fim de obter benefícios de segurança, como ocultar o endereço IP do servidor final, obter mitigação de WAF e DDOS sem o tempo limite de 180 segundos emitir ?
Existem desvantagens em fazer isso?
Obrigado