Cloudfront 原点无法连接到第二个行为

我们正在尝试对此进行存档，如果用户尝试通过 AWS 应用程序负载均衡器访问该请求，则该请求必须通过 Cloudfront 进行响应，DNS 用户必须收到“访问被拒绝”的消息。

为了使其正常工作，我们创建了带有两个侦听器的应用程序负载均衡器（面向互联网）。

HTTP:80 只会将请求转发到 443。

HTTPS：443，有 3 条规则。

规则编号 1：403 响应代码，带有拒绝访问消息（如果用户尝试通过 ALB DNS 名称直接访问）。

规则 2：如果请求匹配所有：HTTP 标头 X-Custom-Header 为 random-value-XXXXXXX，则仅将请求转发到后端并获得响应。

规则 3：如果请求匹配所有：HTTP 标头 X-Custom-Header 为 random-value-XXXXXXX，并且路径模式为 /blogs/*，当我们尝试访问时，我们无法存档它出现 503 错误。

这是我们的 AWS 负载均衡器规则和 Cloudfront 行为

我们也在 Cloud Front 和应用程序负载均衡器上添加了我们的证书。

对于第二个行为，我们也使用相同的 Origin 请求（我们需要说与默认行为相同的配置）。

我们的最终目标是，每当用户点击 www.example.in 和 www.example.in/blogs/ 时，它都必须从 Cloudfront 获得响应。如果用户尝试通过 ALB DNS 访问它，需要获取访问拒绝消息。