Cloudfront 502-Fehler mit ALB-Ursprung in einer anderen Region

tag-icon tag-icon amazon-web-services amazon-cloudfront ssl-certificate-errors 502-error amazon-alb
Cloudfront 502-Fehler mit ALB-Ursprung in einer anderen Region

Ich habe ein CloudFront, das ursprünglich ein Anwendungs-Load Balancer war. Dieser Load Balancer ist in einer anderen Region verfügbar als das CloudFront, das nur in N.Virginia verfügbar ist und ein anderes SSL-Zertifikat verwendet, da sein Domänenname anders ist. Ich muss dieses Alb in seiner Region haben und kann es nicht auch nach N.Virginia verschieben. Ich bin nicht sicher, warum ich den 502-Fehler in der CloudFront-Domäne erhalte.

Wenn ich den DNS-Namen des A-Eintrags auf der Registerkarte mit der Beschreibung des Lastenausgleichs aufrufe, funktioniert er immer noch nicht. Ich gehe daher davon aus, dass der Fehler beim Lastenausgleich liegt, bin mir jedoch nicht sicher, da der Domänenname, an den der Lastenausgleich den Verkehr weiterleiten soll, funktioniert.

Ich bin neu bei AWS und dies sind alle Informationen, die mir eingefallen sind. Lassen Sie es mich also wissen, wenn Sie weitere Informationen benötigen.

Es tut mir leid, wenn ich Sie verwirre, aber dies ist mein erstes Mal, dass ich mit AWS arbeite, und ich beherrsche die Terminologie noch nicht. Wenn Sie mich etwas fragen, werde ich die Dinge sofort klären.

Antwort1

Typische Gründe hierfür können sein:

  1. CNAME-Eintrag für das Zertifikat nicht korrekt gesetzt -> gehe zum Zertifikatsmanager, wähle dein Zertifikat aus und klicke im Reiter "Domains" auf "Einträge in Route53 erstellen"
  2. ALB ist nicht mit dem Internet verbunden -> bei Verwendung von CloudFront muss es mit dem Internet verbunden sein. Gehen Sie zu EC2 -> Load Balancing und wählen Sie Ihren Target / Origin Load Balancer aus. Sie können dort auch den DNS-Namen überprüfen und versuchen, direkt darauf zuzugreifen. Wenn der direkte Aufruf funktioniert, ist Ihr ALB in Ordnung, aber die Cloudfront-Verbindung mit ALB ist schlecht :)
  3. CloudFront verfügt nicht über das Zertifikat (CloudFront muss jedoch ein Zertifikat in der Nummer Virginia haben) oder die „Alternativen Hostnamen“ sind nicht korrekt eingestellt (das sollte Ihr Domänenname und ggf. *.IhrDomänenname sein).

Ich hoffe, es hilft Ihnen, den richtigen Weg zu finden :)

verwandte Informationen