Cloudfront eu-south-1区域的源域名限制

0

【以下的问题经过翻译处理】 大家好,我对aws还比较新,所以如果我即将提的问题很简单,我很抱歉。 我已经成功创建了一个带有公共负载均衡器的beanstalk环境,可以通过beanstalk url和负载均衡器url以http和https的方式公开连接。现在,我想将所有内容连接到cloudfront,但是当我尝试添加源域名时,我在列表中看不到创建的负载均衡器,只看到beanstalk为日志记录创建的S3。这些服务都在eu-south-1地区。

我不理解的是,为什么如果我在任何其他地区创建一个负载均衡器,cloudfront看起来会立即识别它。 eu-south-1地区的负载平衡器是否存在某种限制,还是我做错了什么?

可能会有什么原因吗?

感谢支持,祝好!

profile picture
专家
已提问 3 个月前16 查看次数
1 回答
0

【以下的回答经过翻译处理】 直接写下ELB主机名而不是从下拉列表中选择是没问题的,下拉列表只是一个辅助功能,但如果你自己写下它并没有什么区别。

关于使用别名通过 HTTPS 设置访问,正如您在评论中所写,基于此 [文档](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/restrict-access-to-load- balancer.html),如果您希望 Cloudfront 通过 HTTPS 访问 ALB,则为 ALB 设置一个域并为 Cloudfront 设置一个域是正确的。如果需要,文档中还介绍了如何直接阻止对 ALB 的访问。

要将 CloudFront 配置为对源请求使用 HTTPS,请将源协议策略设置设置为仅 HTTPS。此设置在 CloudFront 控制台、AWS CloudFormation 和 CloudFront API 中可用。有关详细信息,请参阅源协议策略。

当您将 CloudFront 配置为对源请求使用 HTTPS 时,您需要确保您的 Application Load Balancer 具有 HTTPS 侦听器(如上一节所示)。这要求您拥有与路由到 Application Load Balancer 的域名相匹配的 SSL/TLS 证书。有关更多信息,请参阅应用程序负载均衡器用户指南中的创建 HTTPS 侦听器。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则