我已将应用程序部署在 VPC(私有集群)内的 EKS 集群中。为我的应用程序创建了一个内部 ALB。我需要使用 cloudfront 访问内部应用程序负载均衡器。为 Cloudfront 进行了配置。当我尝试访问 cloudfront 分发 URL 时,它没有连接到我的内部 ALB。
有什么办法可以将内部ALB与Cloudfront连接起来吗?
注意:我没有任何SSL证书来配置HTTPS,仅使用http。 预先感谢。
CloudFront 无法访问您的内部负载均衡器,只有您的 VPC 中的资源可以访问该负载均衡器。您必须公开负载均衡器,CloudFront 才能访问它。
如果您想要保护负载均衡器以便只有 CloudFront 可以访问它,您可以在负载均衡器的安全组中配置入站规则以仅允许 CloudFront 托管前缀列表。