Назад | Перейти на главную страницу

Как безопасно настроить Neo4j с помощью Amazon Web Services

Я использую Neo4j Enterprise Edition на экземпляре EC2.

Каков наилучший шаблон проектирования для безопасной настройки Neo4j (например, с использованием HTTPS) на Amazon Web Services (AWS)?

Официальный учебник, https://neo4j.com/developer/neo4j-cloud-aws-ec2-ami/, создает небезопасный экземпляр.

Типичный шаблон проектирования для безопасного подключения приложений к AWS, чтобы разместить ваш экземпляр EC2 за балансировщиком нагрузки приложений (AWS ALB). Однако мне кажется, что AWS ALB принимает соединения только через порт 80 (http) и порт 443 (https). Так что болтовые соединения не подойдут.

Насколько я понимаю, вы не можете загружать сертификаты, выданные AWS Certificate Manager.

Итак, как правильно это сделать на AWS? Нужно ли мне использовать сторонний эмитент для получения сертификатов? Я предпочитаю использовать Amazon для всего, когда это возможно.

Я позвонил в службу поддержки Amazon и получил ответ. Вы можете использовать Amazon Classic Load Balancer на любом порту по любому протоколу TCP.

Балансировщик нагрузки приложений поддерживает только HTTP / HTTPS.