AT
Подскажите плиз, есть бэкенд в ECS, перед ним alb с SSL termination. Поддерживает ли alb gzip compression ?
поддерживает в смысле что будет gzip-ить за вас как cloudfront?
Size: a a a
2020 June 28
🧤K
Al T
поддерживает в смысле что будет gzip-ить за вас как cloudfront?
Да
AT
по моему нет... он его честно пробросит, но или надо на ECS стороне, или cloudfront подключить, заодно и кеш будет ))
🧤K
Al T
по моему нет... он его честно пробросит, но или надо на ECS стороне, или cloudfront подключить, заодно и кеш будет ))
По мне лоад балансера это как иис, должен всё уметь) кеш для апишки имхо как раз дело апишки. Печалька.
ФТ
Может кто знает?
Обновленная версия экзамена «AWS Certified Solutions Architect – Associate» (SAA‑C02) будет доступна с 23 марта 2020 года. Предыдущая версия экзамена «AWS Certified Solutions Architect – Associate» (SAA‑C01) также будет доступна до 1 июля 2020 года.
А если человек оплатил эту сертификацию SAA-C01, но не успевает его сдать до 1 числа, то что в таком случае будет?
У него не будет возможности подвинуть экзамен после 1 июля? Есть ли какая-то возможность сдать на этот сертификат после 1 июля? (Например оплатив его до 1 июля)
Обновленная версия экзамена «AWS Certified Solutions Architect – Associate» (SAA‑C02) будет доступна с 23 марта 2020 года. Предыдущая версия экзамена «AWS Certified Solutions Architect – Associate» (SAA‑C01) также будет доступна до 1 июля 2020 года.
А если человек оплатил эту сертификацию SAA-C01, но не успевает его сдать до 1 числа, то что в таком случае будет?
У него не будет возможности подвинуть экзамен после 1 июля? Есть ли какая-то возможность сдать на этот сертификат после 1 июля? (Например оплатив его до 1 июля)
ФТ
Двое в компании хотели бы его получить, но не успевают к 1 числу
AT
По мне лоад балансера это как иис, должен всё уметь) кеш для апишки имхо как раз дело апишки. Печалька.
возможность для content-encoding если не изменяет память еще есть в API Gateway если у вас апишечка, но там конечно ценобразование не всегда подходит
AT
как по мне подключить CloudFront тоже не проблема, если не надо кеширование ну и не пользуйтесь
AT
он фактически "бесплатный" если вы его через ALB подключаете
🧤K
Al T
возможность для content-encoding если не изменяет память еще есть в API Gateway если у вас апишечка, но там конечно ценобразование не всегда подходит
У меня задача остаться в рамках free tier )
🧤K
Я вообще рассматривал cloudfront только в разрезе cdn, то есть подключал только для js/css aka фронт
AT
понятно, но для динамики клаудфронт тоже подходит и много кем используется, но free tier это free tier, да
🧤K
Спасибо, посмотрю
ПС
Я вообще рассматривал cloudfront только в разрезе cdn, то есть подключал только для js/css aka фронт
CloudFront с точки зрения досутпности всего приложения (=latency) может помочь. часто пинг быстре до CloudFront+ДатаЦентр чем напрямую до дата центра
🧤K
CloudFront с точки зрения досутпности всего приложения (=latency) может помочь. часто пинг быстре до CloudFront+ДатаЦентр чем напрямую до дата центра
Хорошо а можете тогда ещё сориентировать, где должен быть форвард http -> https и SSL termination? Сейчас всё на alb
🧤K
И ещё вопрос немного вбок, может кто подскажет онлайн ресурсы где можно нарисовать простые схемы приложения в стиле https://docs.aws.amazon.com/AmazonECS/latest/developerguide/images/overview-fargate.png
4
draw.io вроде
ПС
с одной стороны зависит от приложенрия
если там есть сенситив данные и https не дань моде а требование безопасности - то весь траик должен быть закрыт https
если же https только для того чтобы клиентам сайт видеть приятно было и по СЕО нужен - тогда можно на CloudFront и дальше оычным гнать http
если там есть сенситив данные и https не дань моде а требование безопасности - то весь траик должен быть закрыт https
если же https только для того чтобы клиентам сайт видеть приятно было и по СЕО нужен - тогда можно на CloudFront и дальше оычным гнать http
ПС
draw.io вроде
+1
там рисуется отлично AWS
ну еще модно https://cloudcraft.co/ - там реверс енжиниринг есть ивсякие плюшки
там рисуется отлично AWS
ну еще модно https://cloudcraft.co/ - там реверс енжиниринг есть ивсякие плюшки
🧤K
с одной стороны зависит от приложенрия
если там есть сенситив данные и https не дань моде а требование безопасности - то весь траик должен быть закрыт https
если же https только для того чтобы клиентам сайт видеть приятно было и по СЕО нужен - тогда можно на CloudFront и дальше оычным гнать http
если там есть сенситив данные и https не дань моде а требование безопасности - то весь траик должен быть закрыт https
если же https только для того чтобы клиентам сайт видеть приятно было и по СЕО нужен - тогда можно на CloudFront и дальше оычным гнать http
Я стараюсь делать феншуйно как могу в рамках free tier) пока в силу ценника nat gateway сделал без private subnet поэтому дырка есть ) но в теории я видел так что alb делает редирект на хттпс, сама терминейтит и шлёт http трафик в приватный хост. Я в этой схеме не очень понимаю как запилить такое же с cloudfront - по идее форвардить и терминейтить надо там, но тогда если будет доступен где-либо в респонсе паблик адрес alb то будет возможность доступа по хттп они , тк редирект с alb придется убрать.