Comparativo: Certificado no Elastic Load Balancing x Certificado na Instância EC2.

 

  É de total importância para diversos sites, especialmente e-commerce, possuir um certificado SSL configurado no ambiente, ele garante a confiabilidade de seu site e criptografia de dados importantes para o seu negócio. Utilizando Amazon Web Services é possível configurarmos este certificado no Elastic Load Balancing (ELB) de forma simples. Caso você tenha duas ou mais instâncias em seu ambiente, o ideal é deixar o seu certificado no ELB, por que? A imagem abaixo servirá para explicarmos um pouco melhor.

Certificado ELB

  Opção 1: Temos o certificado direto no ELB, significa que todo o processamento de criptografia e descriptografia será feito por ele e não mais pelas suas instâncias. Esse processamento não impacta em custo adicional, você continuará pagando apenas pelas requisições recebidas pelo ELB.

Opção 2: Temos o certificado configurado em cada instância, isso quer dizer que o ELB fará apenas a passagem da requisição e a sua instância terá a responsabilidade de processar a criptografia e descriptografia dos dados.

  Fica explicito que é muito mais interessante inserir o certificado no Elastic Load Balancing ao invés de deixá-lo em cada instância EC2. Facilita inclusive o gerenciamento do certificado pois caso tenha de ser trocado você terá um local único para gerenciar e não mais as suas X instâncias.

 

  • Rafael Silva

    Ótima dica, obrigado!

21