EC2が1台でも使うメリット †
- インスタンスの差し替えが容易
- ELBのヘルスチェックで監視
- HTTPSのSSL終端をELBへ
- SSLを利用する場合、EC2でSSLを終端させるとOpenSSLなどの管理が発生します。
- 一方、ELBをSSLの終端する場合は、管理をAWSにオフロードすることができます。 管理者はOpenSSLの脆弱性が発見されるごとにEC2にパッチを当てるなどの対応が不要になります。
- ACM(AWS Certificate Manager)の無料SSL証明書が利用できる
- ELBを利用すればACMの無料SSL証明書(ドメイン証明書)が利用できます。 また証明書の更新は自動で行われます。
- AWS Shield Standard が有効になる
- WAFの利用が可能(ALBに限る)
|