少しだけ AWS 初心者です。
私は、ALB (トラフィックを ECS にルーティングする) を持つ AWS の新しいアプリケーションを引き継ぎました。ALB には、SSL 証明書と Route53 のいくつかのデフォルト DNS レコードがあります。
Cloudfront でディストリビューションを作成し、ALB をオリジン (ドメイン名) として選択しましたが、Cloudfront ディストリビューション URL にアクセスすると 502 が返されます。これは正しいのでしょうか? Cloudfront と ALB 間のすべてのトラフィックを安全にしたいため、「HTTPS のみ」を選択しました。
Cloudfrontに追加のSSL証明書を作成する必要がありますか?
また、ALB にアタッチされたドメイン名 (example.domain.com) で Cloudfront セットアップを使用するようにします。トラフィックをルーティングするためのエイリアスなど、Route53 で追加の DNS レコードを作成する必要がありますか?
ありがとう
答え1
これを実現するには、指示に従ってください。
答え1:はい、米国東部(バージニア北部)リージョンで追加のSSLを作成する必要があります。
答え2:はい、Route53に追加のDNSレコードを作成する必要があります
解決策1:
- リンクに従って、米国東部(バージニア北部)リージョンでSSL証明書を作成してください。CloudFrontでSSLを使用する場合は、米国東部(バージニア北部)リージョンでSSLを作成する必要があります。これは、その特定のリージョンでSSLを作成するためのAWSの制限です。リンク解決策を説明します。
ソルーション2:
フォローリンク
yourDomain.com. A エイリアス your-aws-alb-alias subdomain.yourDomain.com. A エイリアス your-aws-alb-alias
ALB をオリジンとして CloudFront ディストリビューションを作成する方法は?
CloudFront コンソールに移動します。
クリック "配布を作成する」。
新しい Application Load Balancer をオリジンとして選択し、プロトコル: HTTPS のみを選択します。
ビューアプロトコルポリシーを選択します: “HTTP を HTTPS にリダイレクトする」。
(オプション) 動的コンテンツのキャッシュを無効にするを選択し、CloudFront エッジロケーションにキャッシュする特定のフォルダのキャッシュポリシーを作成できます。次に、オリジンリクエストポリシー: AllViewer を選択します。
代替ドメイン名(CNAME)にドメイン名を追加します。また、サブドメイン名もここに追加します。アイテムを追加” は、Route 53 で記録する対象です。注: ワイルドカード “*” は機能しません。
ACM から SSL 証明書を選択します。証明書は、N. バージニア リージョン (us-east-1) にある必要があります。また、証明書はサブドメインでも有効である必要があります。
- クリック "配布を作成する」をクリックし、CloudFront ディストリビューションがデプロイされるまで数分間待ちます。
CloudFront ディストリビューション用の Route 53 ドメイン レコードを作成する方法は?
- Route 53 コンソールを開き、ホストゾーンに移動します。
- クリック "レコードを作成する」。
- ルーティング ポリシーは、単純なルーティングにする必要があります。トラフィックのルーティング先として、CloudFront ディストリビューションへのエイリアスと CloudFront ディストリビューションの URL を選択します。
4. これらの DNS 設定が反映されるまでには、しばらく時間がかかる場合があります。