我有一個 CloudFront,它的起源之一是應用程式負載平衡器,該負載平衡器可在與 CloudFront 不同的區域使用,CloudFront 僅在弗吉尼亞北部可用,並且使用不同的 SSL 證書,因為其網域不同。我需要在其所在地區擁有該白蛋白,但也無法將其移至維吉尼亞北部。我不確定為什麼在 CloudFront 網域上收到 502 錯誤。
當我訪問負載平衡器描述標籤中提供的 A 記錄 DNS 名稱時,它仍然不起作用,所以我認為錯誤出在負載平衡器上,但我不確定,因為負載平衡器應該路由到的網域交通正常。
我是 AWS 新手,這就是我能想到的所有信息,因此如果需要更多信息,請告訴我。
如果我讓您感到困惑,我很抱歉,但這是我第一次在 AWS 上工作,而且我還沒有任何術語,如果您問我什麼,我會立即澄清。
答案1
造成這種情況的典型原因可能如下
- 證書的 CNAME 記錄設定不正確 -> 前往證書管理器,選擇您的證書,然後在“網域”標籤中按一下“在 Route53 中建立記錄”
- ALB 不面向網際網路 -> 使用 CloudFront 時必須面向網際網路。轉至 EC2 -> 負載平衡並選擇您的目標/來源負載平衡器。您也可以在那裡檢查它的 DNS 名稱並嘗試直接存取它。如果直接呼叫有效,則您的 ALB 沒問題,但 Cloudfront 與 ALB 的連線很差:)
- CloundFront 沒有憑證(而且 CloudFront 必須在維吉尼亞州擁有憑證)或「備用主機名稱」設定不正確(應該是您的域名,最終是 *.YourDomainName)
希望它能幫助您指出正確的方法:)