Я использую Neo4j Enterprise Edition на экземпляре EC2.
Каков наилучший шаблон проектирования для безопасной настройки Neo4j (например, с использованием HTTPS) на Amazon Web Services (AWS)?
Официальный учебник, https://neo4j.com/developer/neo4j-cloud-aws-ec2-ami/, создает небезопасный экземпляр.
Типичный шаблон проектирования для безопасного подключения приложений к AWS, чтобы разместить ваш экземпляр EC2 за балансировщиком нагрузки приложений (AWS ALB). Однако мне кажется, что AWS ALB принимает соединения только через порт 80 (http) и порт 443 (https). Так что болтовые соединения не подойдут.
Насколько я понимаю, вы не можете загружать сертификаты, выданные AWS Certificate Manager.
Итак, как правильно это сделать на AWS? Нужно ли мне использовать сторонний эмитент для получения сертификатов? Я предпочитаю использовать Amazon для всего, когда это возможно.
Я позвонил в службу поддержки Amazon и получил ответ. Вы можете использовать Amazon Classic Load Balancer на любом порту по любому протоколу TCP.
Балансировщик нагрузки приложений поддерживает только HTTP / HTTPS.