我有一个 CloudFront,它的一个源是应用程序负载均衡器,这个负载均衡器与 CloudFront 位于不同的区域,后者仅在北弗吉尼亚可用,并且使用不同的 SSL 证书,因为它的域名不同。我需要将此 alb 放在其区域,并且不能将其移动到北弗吉尼亚。我不确定为什么我在 CloudFront 域上收到 502 错误。
当我访问负载均衡器描述选项卡中提供的 A 记录 DNS 名称时,它仍然不起作用,所以我认为错误出在负载均衡器上,但我不确定,因为负载均衡器应该将流量路由到的域名正在起作用。
我是 AWS 新手,这是我能想到的所有信息,因此如果需要更多信息,请告诉我。
如果我让您感到困惑,我很抱歉,但这是我第一次使用 AWS,我还不了解任何术语,如果您问我什么,我会立即澄清。
答案1
造成这种情况的常见原因如下
- 证书的 CNAME 记录设置不正确 -> 转到证书管理器,选择您的证书,然后在“域”选项卡中单击“在 Route53 中创建记录
- ALB 不面向互联网 -> 使用 CloudFront 时必须面向互联网。转到 EC2 -> 负载平衡并选择您的目标/源负载平衡器。您还可以在那里检查它的 DNS 名称并尝试直接访问它。如果直接调用有效,则您的 ALB 没问题,但 Cloudfront 与 ALB 的连接不好 :)
- CloundFront 没有证书(CloudFront 必须在弗吉尼亚州拥有证书)或“备用主机名”设置不正确(应该是您的域名,最终应该是 *.YourDomainName)
希望它能帮助你指明正确的方向:)