Как безопасно настроить Neo4j с помощью Amazon Web Services
Я использую Neo4j Enterprise Edition на экземпляре EC2.
Каков наилучший шаблон проектирования для безопасной настройки Neo4j (например, с использованием HTTPS) в Amazon Web Services ( AWS)?
Официальное руководство https://neo4j.com/developer/neo4j-cloud-aws-ec2-ami/ создает незащищенный экземпляр.
Типичный шаблон проектирования для безопасного подключения приложений к AWS для размещения вашего экземпляра EC2 за балансировщиком нагрузки приложений (AWS ALB). Однако мне кажется, что AWS ALB принимает соединения только через порт 80 (http) и порт 443 (https). Поэтому болтовые соединения не будут работать.
Насколько я понимаю, вы не можете загружать сертификаты, выданные AWS Certificate Manager.
Итак, как правильно это сделать на AWS? Нужно ли мне использовать другого стороннего эмитента для получения сертификатов? Я предпочитаю использовать Amazon для всего, когда это возможно.
Я позвонил в службу поддержки Amazon и получил ответ. Вы можете использовать Amazon Classic Load Balancer на любом порту по любому протоколу TCP.
Application Load Balancer поддерживает только HTTP / HTTPS.