сейчас как раз разбиваю на VPC с разными private CIDR и буду поднимать VPC peering и микросервисы будуть общаться через брокер consul - там то весь траффик с TLS идет, так что сертификаты не нужны будут
Спасибо за развернутый ответ. Строгой необходимости в использовании private DNS нету.
Поэтому не буду заморачиваться и не буду использовать private DNS.
я параноик и поднял бы LetsEncrypt, но вы убедили что нет особого смысла для траффика меж инстансами.
П.С. я писал Route53(ненавижу микротик) - хабр автозаменил видимо на что-то свое))
Спасибо за фитбек.
т.е. между инстансами внутри инфраструктуры мы используем private static IP. А для вызовов извне можно навесить дополнительный интерфейс с public static IP и использовать Route53.
Как тогда быть с сертификатами? Использовать OpenSSL и обновлять их раз в скажем год?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
