我们有一个带有第 3 方注册商的域和一个由第 3 方服务器提供服务的动态网站。我正在尝试通过我们的注册商路由流量,然后通过 AWS CloudFront,然后到我们的自定义源服务器。
最终,我们希望用 AWS WAF 替换我们的第 3 方 WAF,但我首先尝试在添加 WAF 层之前通过 CloudFront 路由流量。
我已经配置:
我期望对 aws.example.com 的调用通过我们的注册商通过 Route 53 路由到 CloudFront 到非 AWS 原始服务器,但我们得到的是 CloudFront 以 403 状态响应,消息页面“由 cloudfront 生成(云端)”。
如果我直接转到 CloudFront 分发的分发域名(例如 xyz123.cloudfront.net),结果是完全一样的。似乎流量在 CloudFront 停止,并且备用域没有通过 Route 53。
我还应该提到,如果 DNS 只是通过我们的注册商路由(通过指向服务器 IP 地址的 A 记录),则可以访问非 AWS 源服务器上的子域。
配置这一切以通过 CloudFront 将流量路由到非 AWS 自定义源服务器的正确方法是什么?