AWSで、SSL通信を行う設定をすることになったので、ELB(Elastic Load Balancer)+ACM(Amazon Certificate Manager)でSSLを通信を行うときのメリット・デメリットを考えてみた。癖はあったけれど、驚くほど設定が簡単。
デメリット
- ELBのコストがかかる、ELBは従量課金
- ELB経由で、アクセスするためには、ELBのアドレスをCNAMEで指定する必要がある(ELBのIPアドレスは変動するから)
- ELBでSSL通信がオフロードされるので、アプリケーション側の対応が必要(Wordpressだと、追加設定必要だった)
メリット
- ELBがSSL通信の終端になる
- ELBがSSLのオフロードをしてくれるので、EC2側のSSL設定はいらない
- EC2にSSL設定をしないので、OpenSSLの脆弱性と闘わなくていい(アップデートの手間が軽減される)
- Amazon発行のSSL証明書が無料で使える(ELBにはコストがかかる)
- ELBを使用するので、スケールアウトが用意になる
- 証明書の設定が簡単にできる(認証キーとかの知識もいらないので楽ちん)