アプリケーション ロード バランサーとしてオリジンの 1 つを持つ CloudFront があります。このロード バランサーは、N.Virginia でのみ利用可能な CloudFront とは異なるリージョンで利用でき、ドメイン名が異なるため、別の SSL 証明書を使用しています。この alb をそのリージョンに配置する必要があり、N.Virginia に移動することもできません。CloudFront ドメインで 502 エラーが発生する理由がわかりません。
ロード バランサーの説明タブで提供されている A レコード DNS 名にアクセスしても、まだ機能しないため、エラーはロード バランサーにあると思いますが、ロード バランサーがトラフィックをルーティングすることになっているドメイン名は機能しているので、確信はありません。
私は AWS の初心者で、これが私が思いつく情報のすべてですので、さらに情報が必要な場合はお知らせください。
混乱させてしまったら申し訳ありませんが、AWS での作業は初めてで、用語もまだよくわかっていません。何か質問があればすぐに説明します。
答え1
典型的な理由としては次のようなことが考えられます。
- 証明書の CNAME レコードが正しく設定されていない -> 証明書マネージャーに移動し、証明書を選択して、「ドメイン」タブで「Route53 でレコードを作成」をクリックします。
- ALB はインターネットに接続されていません -> CloudFront を使用する場合はインターネットに接続する必要があります。EC2 -> ロード バランシングに移動し、ターゲット / オリジン ロード バランサーを選択します。そこで DNS 名を確認して、直接アクセスすることもできます。直接呼び出しが機能する場合、ALB は正常ですが、ALB との Cloudfront 接続が不良です :)
- CloudFront に証明書がありません (CloudFront にはバージニア州で証明書が必要です)、または「代替ホスト名」が正しく設定されていません (これはドメイン名で、最終的には *.YourDomainName になります)
正しい道を示すのに役立つことを願っています :)