そもそもawsだとvpc peeringをいっぱい作るのからして面倒すぎる.Transit Gatewayでだいぶ楽にはなったが
そもそもawsだとvpc peeringをいっぱい作るのからして面倒すぎる.Transit Gatewayでだいぶ楽にはなったが
@mamemomonga リージョンまたいだグローバルサービスの設計はGCPの方が楽なこと多いですね
@mamemomonga ですね,AWSは結構regionごとに作ってる感じがします.逆くにGCPはいろいろグローバルに作ってくれるんで,そこは楽です.落ちるときは全部一緒に落ちますが
何が言いたいかというと,複数regionにLBを作ってて,それぞれにCertificateが必要なんだけど,regionごとに同名のCertificateをひたすら作り続けなきゃいけなくて,非常にめんどくさい.全部DNS validationにしているけど,毎回validationしなきゃいけないしroute53のレコード増えるし,まじでめんどくさい
@mamemomonga Certificateって参照しかされない気がするんで,globalに作ってそれを各regionのリソースで参照してくれれば良い気がするんですよね.CloudFrontはある意味グローバルなんでus-east-1のCertificateしか参照できませんが,あれもそもそもCeritficateがグローバルならそんな面倒なことにならないと思うんですよね.
なぜACMのリソースはregionごとに作られるんだろう.route53はグローバルなんだからcertificatesもglobalに作ってくれていいのに
