여기 약간의 AWS 초보자가 있습니다.
ALB(ECS로 트래픽 라우팅)가 있는 AWS의 새 애플리케이션을 방금 인수했습니다. ALB에는 SSL 인증서와 Route53의 일부 기본 DNS 레코드가 있습니다.
Cloudfront에서 배포를 생성하고 ALB를 원본(도메인 이름)으로 선택했지만 Cloudfront 배포 URL을 입력하면 502가 표시됩니다. 이것이 맞을 것 같습니다. Cloudfront와 ALB 사이의 모든 트래픽을 보호하기 위해 "HTTPS 전용"을 선택했습니다.
Cloudfront에 대한 추가 SSL 인증서를 생성해야 합니까?
또한 ALB(example.domain.com)에 연결된 도메인 이름이 Cloudfront 설정을 사용하기를 원합니다. 트래픽을 라우팅하기 위한 별칭과 같이 Route53에서 추가 DNS 레코드를 생성해야 합니까?
감사해요
답변1
이를 달성하려면 지침을 따르십시오.
ANS1:예, 미국 동부(버지니아 북부) 지역에서 추가 SSL을 생성해야 합니다.
ANS2:예, Route53에서 추가 DNS 레코드를 생성해야 합니다.
Soultion1:
- 링크를 따라 미국 동부(버지니아 북부) 지역에서 SSL 인증서를 생성하세요. cloudfront에서 SSL을 사용하려면 AWS에서 SSL을 생성하는 것이 제한되기 때문에 미국 동부(버지니아 북부) 지역에서 SSL을 생성해야 합니다. 그 특정 지역. 이것링크해결책을 설명하세요.
Soultion2:
따라가다링크
yourDomain.com. ALIAS your-aws-alb-alias 하위 도메인.yourDomain.com. 별칭 your-aws-alb-alias
ALB를 오리진으로 사용하여 CloudFront 배포를 생성하는 방법은 무엇입니까?
CloudFront 콘솔로 이동합니다.
“를 클릭하세요.배포판 만들기".
새로운 Application Load Balancer를 오리진으로 선택하고 프로토콜: HTTPS 전용을 선택합니다.
뷰어 프로토콜 정책 선택: “HTTP를 HTTPS로 리디렉션".
(선택 과목) 동적 콘텐츠에 대해 캐싱 비활성화를 선택한 다음 CloudFront 엣지 위치에 캐시하려는 특정 폴더에 대한 캐싱 정책을 생성할 수 있습니다. 그런 다음 Origin 요청 정책: AllViewer를 선택합니다.
대체 도메인 이름(CNAME)에 도메인 이름을 추가합니다. 또한 여기에 하위 도메인 이름을 추가하세요.아이템 추가”를 Route 53에 기록하려는 항목입니다. 참고: 와일드카드 “*”는 작동하지 않습니다.
ACM에서 SSL 인증서를 선택합니다. 인증서는 버지니아 북부 지역(us-east-1)에 있어야 합니다. 또한 인증서는 하위 도메인에도 유효해야 합니다.
- “를 클릭하세요.배포판 만들기”라고 말하고 CloudFront 배포가 배포될 때까지 몇 분 정도 기다립니다.
CloudFront 배포를 위한 Route 53 도메인 레코드를 생성하는 방법은 무엇입니까?
- Route 53 콘솔을 열고 호스팅 영역으로 이동합니다.
- “를 클릭하세요.기록 생성".
- 라우팅 정책은 단순 라우팅이어야 합니다. 트래픽 라우팅 대상: CloudFront 배포에 대한 별칭 및 CloudFront 배포의 URL을 선택합니다.
4. 이러한 DNS 설정을 전파하는 데 다소 시간이 걸릴 수 있습니다.