Я новичок в AWS.
Я только что взял на себя новое приложение в AWS, которое имеет ALB (направляет трафик в ECS). ALB имеет SSL-сертификат и некоторые записи DNS по умолчанию в Route53.
Я создал дистрибутив в Cloudfront и выбрал ALB в качестве источника (доменного имени), но получаю 502 при переходе по URL-адресу дистрибутиву Cloudfront, как я предполагаю? Я выбрал «Только HTTPS», так как хочу, чтобы весь трафик между Cloudfront и ALB был защищен.
Нужно ли мне создавать дополнительный SSL-сертификат для Cloudfront?
Я также хочу, чтобы доменное имя, прикрепленное к ALB (example.domain.com), использовало настройку Cloudfront. Нужно ли мне создавать какие-либо дополнительные записи DNS в Route53, например, псевдоним для маршрутизации трафика?
Спасибо
решение1
Для этого следуйте инструкциям.
ОТВЕТ1:Да, вам необходимо создать дополнительный SSL в регионе Восток США (Сев. Вирджиния)
ОТВЕТ2:Да, вам необходимо создать дополнительные записи DNS в Route53.
Soultion1:
- Перейдите по ссылке и создайте SSL-сертификат в регионе Восток США (Северная Вирджиния), потому что если вы хотите использовать SSL с Cloudfront, вам придется создать SSL в регионе Восток США (Северная Вирджиния), потому что это ограничение AWS для создания SSL в этом конкретном регионе. Этосвязьобъясните решение.
Soultion2:
Следоватьсвязь
yourDomain.com. ПСЕВДОНИМ your-aws-alb-alias subdomain.yourDomain.com. ПСЕВДОНИМ your-aws-alb-alias
Как создать дистрибутив CloudFront с ALB в качестве источника?
Перейдите в консоль CloudFront.
Нажмите «Создать дистрибуцию”.
Выберите наш новый балансировщик нагрузки приложений в качестве источника и протокола: только HTTPS.
Выберите политику протокола просмотра: «Перенаправление HTTP на HTTPS”.
(Необязательный) Вы можете выбрать Caching disabled для Dynamic content, а затем создать политику кэширования для определенных папок, которые вы хотите кэшировать в расположениях CloudFront Edge. Затем выберите Origin request policy: AllViewer.
Добавьте доменное имя в Альтернативное доменное имя (CNAME). Также добавьте здесь имя поддомена напротив «Добавить элемент», напротив которого вы хотите выполнить запись в Route 53. Примечание: подстановочный знак «*» не работает.
Выберите SSL-сертификат от ACM. Сертификат должен быть в регионе Северная Вирджиния (us-east-1). Также сертификат должен быть действителен для поддомена.
- Нажмите «Создать дистрибуцию» и подождите пару минут, пока будет развернут наш дистрибутив CloudFront.
Как создать записи домена Route 53 для распространения CloudFront?
- Откройте консоль Route 53 и перейдите в размещенную зону.
- Нажмите «Создавать записи”.
- Политика маршрутизации должна быть простой маршрутизацией. Выберите Направить трафик на: Псевдоним распределения CloudFront и URL распределения CloudFront.
4. Распространение этих настроек DNS может занять некоторое время.