无法将 Amazon Load Balancer 与 Cloudflare 上的子域相关联

Unable to associate the Amazon Load Balancer with a subdomain on Cloudflare

我有 Amazon 负载均衡器。我试图让我的子域之一将请求重定向到负载均衡器。在此之后 doc (point Amazon ELB (Elastic Load Balancing)) 我在 Cloudflare 上的我的域中创建了一条新的 CNAME 记录:

我等了超过 24 小时,但在 api.mydomain.com 上仍然一无所获。我检查了 3 个地址并得到:

检查负载均衡器(正常):

$ nslookup xxx.us-east-2.elb.amazonaws.com

Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   xxx.us-east-2.elb.amazonaws.com
Address: 3.xx.xx.255
Name:   xxx.us-east-2.elb.amazonaws.com
Address: 3.xx.xx.165

检查主域(确定):

$ nslookup mydomain.com

Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   mydomain.com
Address: 108.xx.xx.71

检查新子域(无):

$ nslookup api.mydomain.com

Server:         192.168.1.1
Address:        192.168.1.1#53

** server can't find api.mydomain.com: NXDOMAIN

问题:

  1. 我应该做额外的设置才能让它工作吗?
  2. 为什么 nslookup api.mydomain.com return 什么都没有?看起来是不是子域没有创建,所以问题不是负载均衡器和 Cloudflare 之间的连接,而是 Cloudflare 没有创建子域?
  3. 通过 link (point AWS nameserver updates) 我可以找到将名称服务器记录添加到 Route 53 的说明,但我找不到任何关于它如何帮助我的信息。我已经用我的 Cloudflare 域中的两个 NS 记录替换了“托管区域”(AWS) 上域的默认 NS 记录,但没有效果。我是否需要配置 Route 53 以使负载均衡器与 Cloudflare 一起工作(我不使用 Route 53 做任何事情)?
  4. 我在 Cloudflare 上启用了“灵活”SSL/TLS 加密模式。我需要主域的灵活加密,子域不需要它,因为它们有自己的 SSL。这会影响问题吗?

问题出在之前的开发人员从 OVH 到 Cloudflare 的迁移执行不佳。我把帮助我找到原因根源的方法放在这里,以防它对其他人有帮助。

我做了什么:

  1. 我检查了子域 api.mydomain.com 并看到了响应 Status: NXDOMAIN。但是,如果我已将 AWS ELB 的 CNAME 正确设置为灰云(仅限 DNS),我应该从解析器中获取亚马逊 IP。检查员:http://dig.ping.pe/api.mydomain.com:NS:1.1.1.1
  2. 我检查了我域的 NS 记录,发现它们指向 OVH 而不是 Cloudflare。检查员:http://dig.ping.pe/mydomain.com:NS:1.1.1.1
  3. 要使其在 Cloudflare 上运行,我必须访问域名注册商并更改 NS:Changing your domain nameservers to Cloudflare

回答我自己的问题:

  1. 我应该做额外的设置才能让它工作吗? 没有。添加CNAME记录即可。

  2. 为什么 nslookup api.mydomain.com return 什么都没有? 因为未创建子域。

  3. 我是否需要配置 Route 53 才能使负载均衡器与 Cloudflare 一起使用? 不,你不需要它。

  4. SSL/TLS能影响问题吗? 没有