我有一个多租户需求,需要在我的服务云(AWS + lambda、EC2、S3)中托管几个应用程序。我有几个 Angular 中的 UI 应用程序(托管在 AWS-S3 中)和 Node 中的 API (AWS lambda/EC2)。对于我这样的默认客户端,我可以像 5 个多子域一样创建它并重新路由 A 记录和所有内容,但对于其他租户,他们只是将 A 记录添加到他们的子域之一,他们可能会使用 CPanel 或任何常规服务或可能托管在 VPS(常规域)中。
我有这样的设置,我创建了多个子域并将它们的 A 记录更改为分别指向
- api.me.com
- app1.me.com
- app2.me.com
- ...ETC...
但对于不同的租户我必须创建一个设置
- api.myservice.tenant-domain.com
- app1.myservice.tenant-domain.com
- app2.myservice.tenant-domain.com
每当有新租户加入时,如何才能减少工作量,并且不会遇到租户域和 A 记录的技术挑战。请务必考虑子域的 SSL 证书挑战
我可以询问我的新租户选项
- 选项 1:我可以要求我的租户向 myservice.tenant-domain.com 添加一条 A 记录,并且我对位于同一子域下的所有应用程序使用基本 href(不是首选)
- 方案二:要求租户创建多级子域名,并分别为每个应用放置A记录
- 选项 3:我可以使用通配符多级子域。这里有哪些挑战?
请帮我一下。