Roteamento AWS ALB e Cloudfront 502

tag-icon tag-icon amazon-web-services amazon-cloudfront amazon-alb
Roteamento AWS ALB e Cloudfront 502

Um leve novato na AWS aqui.

Acabei de assumir um novo aplicativo na AWS que possui um ALB (rotea o tráfego para o ECS). O ALB possui um certificado SSL e alguns registros DNS padrão no Route53.

Criei uma distribuição no Cloudfront e selecionei o ALB como origem (nome de domínio), mas obtive um 502 ao acessar o URL de distribuição do Cloudfront, o que acho que está correto? Selecionei "Somente HTTPS" porque quero que todo o tráfego seja seguro entre o Cloudfront e o ALB.

Preciso criar um certificado SSL adicional para Cloudfront

Também quero que o nome de domínio anexado ao ALB (example.domain.com) use a configuração do Cloudfront. Preciso criar algum registro DNS adicional no Route53, como um alias para rotear o tráfego?

Obrigado

Responder1

Para conseguir isso, siga as instruções.

RESPOSTA1:Sim, você precisa criar SSL adicional na região Leste dos EUA (Norte da Virgínia)

RESPOSTA2:Sim, você precisa criar registros DNS adicionais no Route53

Alma1:

  1. Siga o link e crie o certificado SSL na região Leste dos EUA (Norte da Virgínia) porque se você quiser usar SSL com cloudfront, será necessário criar SSL na região Leste dos EUA (Norte da Virgínia) porque essa é uma limitação da AWS para criar SSL em aquela região específica. Esselinkexplique a solução.

Alma2:

  1. Segue olink

    seuDomínio.com. Um subdomínio ALIAS your-aws-alb-alias.yourDomain.com. A ALIAS seu-aws-alb-alias

Como criar uma distribuição do CloudFront com ALB como origem?

  1. Acesse o console do CloudFront.

  2. Clique em “Criar distribuição”.

  3. Escolha nosso novo Application Load Balancer como origem e protocolo: somente HTTPS. insira a descrição da imagem aqui

  4. Selecione a política de protocolo do visualizador: “Redirecionar HTTP para HTTPS”. insira a descrição da imagem aqui

  5. (Opcional) Você pode selecionar Armazenamento em cache desabilitado para conteúdo dinâmico e, em seguida, criar uma política de armazenamento em cache para pastas específicas que deseja armazenar em cache em pontos de borda do CloudFront. Em seguida, selecione Política de solicitação de origem: AllViewer. insira a descrição da imagem aqui

  6. Adicione um nome de domínio ao nome de domínio alternativo (CNAME). Adicione também o nome do subdomínio aqui em “Adicionar Item” no qual você deseja gravar no Route 53. Observação: o curinga “*” não funciona.

  7. Escolha o certificado SSL do ACM. O certificado deve estar na região do Norte da Virgínia (us-east-1). Além disso, o certificado também deve ser válido para o subdomínio.

insira a descrição da imagem aqui

  1. Clique em “Criar distribuição” e aguarde alguns minutos para que nossa distribuição do CloudFront seja implantada.

Como criar registros de domínio do Route 53 para distribuição do CloudFront?

  1. Abra o console do Route 53 e vá para a zona hospedada.
  2. Clique em “Criar registros”.
  3. A política de roteamento deve ser um roteamento simples. Selecione Rotear tráfego para: Alias ​​para distribuição do CloudFront e URL da distribuição do CloudFront. insira a descrição da imagem aqui

4. Pode levar algum tempo para propagar essas configurações de DNS.

informação relacionada