![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-11-08T04:56:02+00:00","default:admin","admin") *EC2が1台の場合 [#j84643bc] #author("2022-11-08T04:58:02+00:00","default:admin","admin") *EC2が1台でも使うメリット [#uff6b0e4] -[[1台のEC2でもELBを使うメリットについてまとめてみました:https://dev.classmethod.jp/articles/benefit_elb_with_one_ec2/]] --インスタンスの差し替えが容易 --ELBのヘルスチェックで監視 --HTTPSのSSL終端をELBへ ---SSLを利用する場合、EC2でSSLを終端させるとOpenSSLなどの管理が発生します。 --- 一方、ELBをSSLの終端する場合は、管理をAWSにオフロードすることができます。 管理者はOpenSSLの脆弱性が発見されるごとにEC2にパッチを当てるなどの対応が不要になります。 --ACM(AWS Certificate Manager)の無料SSL証明書が利用できる ---ELBを利用すればACMの無料SSL証明書(ドメイン証明書)が利用できます。 また証明書の更新は自動で行われます。 --AWS Shield Standard が有効になる --WAFの利用が可能(ALBに限る) -インスタンスの差し替えが容易 -ELBのヘルスチェックで監視 -HTTPSのSSL終端をELBへ --SSLを利用する場合、EC2でSSLを終端させるとOpenSSLなどの管理が発生します。 -- 一方、ELBをSSLの終端する場合は、管理をAWSにオフロードすることができます。 管理者はOpenSSLの脆弱性が発見されるごとにEC2にパッチを当てるなどの対応が不要になります。 -ACM(AWS Certificate Manager)の無料SSL証明書が利用できる --ELBを利用すればACMの無料SSL証明書(ドメイン証明書)が利用できます。 また証明書の更新は自動で行われます。 -AWS Shield Standard が有効になる -WAFの利用が可能(ALBに限る)
