HTTPS、AWS ELB、CloudFront 和 S3

Question

背景：我在 bigcorp.com 的部门被卖掉了，现在我们是 lilcorp.com。我们部署了一组设备，它们将在 https://updates.bigcorp.com/, but since we no longer control bigcorp.com, we need to update our appliances to check https://updates.lilcorp.com 上寻找软件更新。 bigcorp 已为我们提供更新证书。bigcorp.com 并有一个 DNS CNAME 用于转发更新流量。bigcorp.com 到服务器。lilcorp.com。

我正在尝试这样配置：

              HTTPS           HTTPS

Appliance -----------> ELB -----------> CloudFront ----------> S3

                    Cert for             Cert for
                    updates.             updates.
                    bigcorp.             lilcorp.
                      com                  com

我有以下 DNS 记录：

• 更新。bigcorp.com CNAME 到服务器。lilcorp.com
• server.lilcorp.com CNAME 到 ELB
• 更新。lilcorp.com CNAME 到 CloudFront.net 地址

CloudFront 配置为使用 S3 存储桶作为其来源。

状态：如果我直接点击 CloudFront，一切正常，但这无济于事，因为设备正在点击更新。bigcorp.com 地址。

问题：

• ELB 可以转发到 CloudFront 部署吗？我不知道如何将其设为“目标”。
• 我需要在中间放置一个网络服务器来处理 redirect/forward 吗？

提前致谢。

Answer 1

Can an ELB forward to a CloudFront deployment? I'm not seeing how to make it a "target".

不，不能。目标（对于 ALB）只能是私有 IP 地址、lambda 和实例 ID。

Do I need to put a web server in the middle of this to handle the redirect/forward?

是的，您需要某种代理。使用 ALB，您可以使用 lambda 函数。因此 ALB 将调用一个 lambda 函数，该函数将查询外部 CloudFront 发行版和 return 结果。