AWS 建議在單一伺服器應用程式前面新增 Cloudfront,以提高安全性和效能,請參閱https://aws.amazon.com/blogs/networking-and-content-delivery/dynamic-whole-site-delivery-with-amazon-cloudfront/
我想將其添加到現有的 Web 應用程式中,但 Cloudfront 的最長時間為 180 秒,我有一些呼叫時間更長並且會逾時。我主要對該設定的安全性優勢感興趣,而對效能優勢不太感興趣,因為這是一個不需要高速傳輸的網路面板。
我的問題是- 在伺服器前面添加應用程式負載平衡器而不是動態雲端前端以獲得安全優勢(例如隱藏終端伺服器IP 位址、在沒有180 秒超時的情況下獲得WAF 和DDOS 緩解)是否是一個好的解決方案問題 ?
這樣做有什麼缺點嗎?
謝謝