AWS ALB 和 Cloudfront 路由 502

AWS ALB 和 Cloudfront 路由 502

这里有一点点 AWS 新手。

我刚刚接管了 AWS 中一个具有 ALB(将流量路由到 ECS)的新应用程序。ALB 在 Route53 中有一个 SSL 证书和一些默认 DNS 记录。

我在 Cloudfront 中创建了一个分发版,并选择了 ALB 作为原点(域名),但在访问 Cloudfront 分发版 URL 时出现 502 错误,我猜这是正确的?我选择了“仅 HTTPS”,因为我希望 Cloudfront 和 ALB 之间的所有流量都是安全的。

我是否需要为 Cloudfront 创建额外的 SSL 证书

我还希望附加到 ALB 的域名 (example.domain.com) 使用 Cloudfront 设置。我是否需要在 Route53 中创建任何其他 DNS 记录,例如用于路由流量的别名?

谢谢

答案1

为实现此目的,请按照说明进行操作。

答案1:是的,您需要在美国东部(弗吉尼亚北部)地区创建额外的 SSL

答案2:是的,您需要在 Route53 中创建其他 DNS 记录

解决方案1:

  1. 按照链接在美国东部(弗吉尼亚北部)地区创建 SSL 证书,因为如果您想在 cloudfront 中使用 SSL,则必须在美国东部(弗吉尼亚北部)地区创建 SSL,因为这是 AWS 在该特定区域创建 SSL 的限制。这关联解释解决方案。

解决方案2:

  1. 跟着关联

    yourDomain.com。A ALIAS your-aws-alb-alias subdomain.yourDomain.com。A ALIAS your-aws-alb-alias

如何创建以 ALB 为来源的 CloudFront 分发?

  1. 转到 CloudFront 控制台。

  2. 点击 ”创建分发”。

  3. 选择我们的新应用程序负载均衡器作为原点和协议:仅 HTTPS。 在此处输入图片描述

  4. 选择查看器协议策略:“将 HTTP 重定向到 HTTPS”。 在此处输入图片描述

  5. 选修的) 您可以为动态内容选择禁用缓存,然后为要在 CloudFront Edge 位置缓存的特定文件夹创建缓存策略。然后选择源请求策略:AllViewer。 在此处输入图片描述

  6. 将域名添加到备用域名 (CNAME)。同时在此处添加子域名,以替代“新增项目” 是您想要在 Route 53 中记录的对象。注意:通配符“*”不起作用。

  7. 从 ACM 选择 SSL 证书。证书必须位于北弗吉尼亚地区 (us-east-1)。证书还应对子域有效。

在此处输入图片描述

  1. 点击 ”创建分发”并等待几分钟以部署我们的 CloudFront 分发版。

如何为 CloudFront 分发创建 Route 53 域记录?

  1. 打开 Route 53 控制台并转到托管区域。
  2. 点击 ”创建记录”。
  3. 路由策略应为简单路由。选择将流量路由到:CloudFront 分发的别名和 CloudFront 分发的 URL。 在此处输入图片描述

4. 传播这些 DNS 设置可能需要一些时间。

相关内容