Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Cloudfront eu-south-1区域的源域名限制

0

【以下的问题经过翻译处理】 大家好,我对aws还比较新,所以如果我即将提的问题很简单,我很抱歉。 我已经成功创建了一个带有公共负载均衡器的beanstalk环境,可以通过beanstalk url和负载均衡器url以http和https的方式公开连接。现在,我想将所有内容连接到cloudfront,但是当我尝试添加源域名时,我在列表中看不到创建的负载均衡器,只看到beanstalk为日志记录创建的S3。这些服务都在eu-south-1地区。

我不理解的是,为什么如果我在任何其他地区创建一个负载均衡器,cloudfront看起来会立即识别它。 eu-south-1地区的负载平衡器是否存在某种限制,还是我做错了什么?

可能会有什么原因吗?

感谢支持,祝好!

Themen
KalkulationVernetzung & Bereitstellung von Inhalten
Tags
AWS Elastic BeanstalkElastic Load BalancingAmazon CloudFront
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten31 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 直接写下ELB主机名而不是从下拉列表中选择是没问题的,下拉列表只是一个辅助功能,但如果你自己写下它并没有什么区别。

关于使用别名通过 HTTPS 设置访问,正如您在评论中所写,基于此 [文档](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/restrict-access-to-load- balancer.html),如果您希望 Cloudfront 通过 HTTPS 访问 ALB,则为 ALB 设置一个域并为 Cloudfront 设置一个域是正确的。如果需要,文档中还介绍了如何直接阻止对 ALB 的访问。

要将 CloudFront 配置为对源请求使用 HTTPS,请将源协议策略设置设置为仅 HTTPS。此设置在 CloudFront 控制台、AWS CloudFormation 和 CloudFront API 中可用。有关详细信息,请参阅源协议策略。

当您将 CloudFront 配置为对源请求使用 HTTPS 时,您需要确保您的 Application Load Balancer 具有 HTTPS 侦听器(如上一节所示)。这要求您拥有与路由到 Application Load Balancer 的域名相匹配的 SSL/TLS 证书。有关更多信息,请参阅应用程序负载均衡器用户指南中的创建 HTTPS 侦听器。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt