AWS ALB y enrutamiento Cloudfront 502

AWS ALB y enrutamiento Cloudfront 502

Un ligero novato en AWS aquí.

Acabo de hacerme cargo de una nueva aplicación en AWS que tiene un ALB (enruta el tráfico a ECS). El ALB tiene un certificado SSL y algunos registros DNS predeterminados en Route53.

Creé una distribución en Cloudfront y seleccioné ALB como origen (nombre de dominio), pero obtuve un 502 al acceder a la URL de distribución de Cloudfront, ¿lo cual supongo que es correcto? Seleccioné "Solo HTTPS" porque quiero que todo el tráfico sea seguro entre Cloudfront y ALB.

¿Necesito crear un certificado SSL adicional para Cloudfront?

También quiero que el nombre de dominio adjunto al ALB (ejemplo.dominio.com) utilice la configuración de Cloudfront. ¿Necesito crear registros DNS adicionales en Route53, como un alias al que dirigir el tráfico?

Gracias

Respuesta1

Para lograrlo, siga las instrucciones.

RESP1:Sí, necesita crear un SSL adicional en la región EE. UU. Este (Norte de Virginia)

RESP2:Sí, necesitas crear registros DNS adicionales en Route53

Soultion1:

  1. Siga el enlace y cree un certificado SSL en la región EE. UU. Este (N. Virginia) porque si desea usar SSL con cloudfront, debe crear SSL en la región EE. UU. Este (N. Virginia) porque AWS limita la creación de SSL en esa región específica. Esteenlaceexplicar la solución.

Soultion2:

  1. Siga elenlace

    tudominio.com. A ALIAS su-aws-alb-alias subdominio.suDominio.com. A ALIAS tu-alias-alb-aws

¿Cómo crear una distribución de CloudFront con ALB como origen?

  1. Vaya a la consola de CloudFront.

  2. Haga clic en "Crear distribución”.

  3. Elija nuestro nuevo Balanceador de carga de aplicaciones como origen y protocolo: solo HTTPS. ingrese la descripción de la imagen aquí

  4. Seleccione Política de protocolo del visor: “Redirigir HTTP a HTTPS”. ingrese la descripción de la imagen aquí

  5. (Opcional) Puede seleccionar Almacenamiento en caché deshabilitado para contenido dinámico y luego crear una política de almacenamiento en caché para carpetas específicas que desea almacenar en caché en ubicaciones de CloudFront Edge. Luego seleccione Política de solicitud de origen: AllViewer. ingrese la descripción de la imagen aquí

  6. Agregue un nombre de dominio al nombre de dominio alternativo (CNAME). También agregue el nombre del subdominio aquí junto a "Añadir artículo” contra el cual desea grabar en Route 53. Nota: El comodín “*” no funciona.

  7. Elija el certificado SSL de ACM. El certificado debe estar en la región del norte de Virginia (us-east-1). Además, el certificado también debe ser válido para el subdominio.

ingrese la descripción de la imagen aquí

  1. Haga clic en "Crear distribución”Y espere un par de minutos hasta que se implemente nuestra distribución de CloudFront.

¿Cómo crear registros de dominio de Route 53 para la distribución de CloudFront?

  1. Abra la consola de Route 53 y vaya a la zona alojada.
  2. Haga clic en "Crear registros”.
  3. La política de enrutamiento debe ser un enrutamiento simple. Seleccione Enrutar el tráfico a: Alias ​​de la distribución de CloudFront y URL de la distribución de CloudFront. ingrese la descripción de la imagen aquí

4. Puede llevar algún tiempo propagar esta configuración de DNS.

información relacionada