AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
如何解决连接到映射到 CloudFront 分配的 Route 53 托管域时出现的 DNS 和路由问题?
当我尝试将我在 Amazon Route 53 中托管的域连接到 Amazon CloudFront 分配时,我遇到了 DNS 解析和路由问题。
解决方法
要解决在连接到映射到 CloudFront 分配的域时出现的 DNS 解析和路由问题,请检查以下配置。
验证您的域 DNS 设置
要确认您在 Route 53 中正确设置了您的域,请参阅 How do I troubleshoot and resolve website access issues in Amazon Route 53?(如何排查并解决 Amazon Route 53 中的网站访问问题?)
检查您的 CloudFront 分配设置
执行以下操作:
- 检查 CloudFront 分配的备用域名 (CNAME) 是否与您要创建的 Route 53 记录的名称相匹配。如果分配没有 CNAME,请添加一个。
- 确认您为域名正确设置了 SSL 证书。如果您使用 AWS Certificate Manager (ACM) 颁发证书,请验证证书是否处于“Issued”(已颁发)状态。
- 在源设置中,确认源路径指向您的原始服务器。有关您可以使用的原始服务器列表,请参阅在 CloudFront 分配中使用各种源。
确认您的别名记录正确无误
要将流量从您的域路由到 CloudFront 分配,请在 Route 53 中提供正确的别名记录。
完成以下步骤:
- 打开 Route 53 控制台。
- 在导航窗格中,选择 Hosted zones(托管区),然后选择您的托管区。
- 对于 Alias(别名),请检查指向您的 CloudFront 分配的域或子域的 A - IPv4 记录是否正确。
- 如果您配置了 IPv6 并正在创建第二条记录,请选择 AAAA - IPv6 别名记录类型。
有关详细信息,请参阅配置 Amazon Route 53 以将流量路由到 CloudFront 分配。
检查 IP 地址解析、HTTP 响应和被阻止的请求
如果配置别名记录后您的域无法解析为 CloudFront 分配,请检查 IP 地址解析、HTTP 响应和被阻止的请求。
**注意:**在以下命令中,将 domain-name 替换为您的完全限定域名。
要确认您的域解析为正确的 IP 地址,请在您的操作系统 (OS) 上运行以下命令之一。
Linux 或 Unix:
dig domain-name
Windows:
nslookup domain-name
要检查 HTTP 响应,请运行以下 curl 命令:
curl -ivL domain-name
该命令的输出显示了您的域返回的 HTTP 标头以及请求是否到达了正确的服务器。
输出示例:
HTTP/1.1 200 OK Server: CloudFront X-Cache: Hit from cloudfront Via: 1.1 example-id.cloudfront.net (CloudFront)
如果还有其他服务器条目或错误,例如没有 CloudFront 标头的“403 Forbidden”,则流量可能无法通过您的 CloudFront 分配路由。
如果您使用 AWS WAF,请查看您的 AWS WAF 日志,了解有关被阻止请求的详细信息。
相关信息
为什么我无法访问使用 Route 53 DNS 服务的网站?
如何识别和解决 Route 53 中的 DNSSEC 配置问题?
- 语言
- 中文 (简体)
