AWS рекомендует добавлять CloudFront перед приложениями с одним сервером для обеспечения безопасности и производительности. См.https://aws.amazon.com/blogs/networking-and-content-delivery/dynamic-whole-site-delivery-with-amazon-cloudfront/
Я хочу добавить его для существующего веб-приложения, но максимальное время выхода из Cloudfront составляет 180 секунд, а у меня есть некоторые вызовы, которые дольше и будут выходить из-за тайм-аута. Меня в основном интересует безопасность и меньше производительность этой настройки, поскольку это для веб-панели, которая не требует высокоскоростной доставки.
Мой вопрос: будет ли хорошим решением добавить балансировщик нагрузки приложений вместо динамического облачного фронта перед сервером, чтобы получить преимущества безопасности, такие как скрытие IP-адреса конечного сервера, использование WAF и смягчение DDOS-атак без проблемы тайм-аута в 180 секунд?
Есть ли у этого недостатки?
Спасибо