我有一个用Terraform创建的ALB和一个CloudFront发行版,它太旧了,以至于它不是由Terraform管理的。我的白蛋白在域名中有一个随机的数字,我担心在CloudFront中输入这个白蛋白域名作为原点。
所以我的想法是,设置一个或多或少固定的Route53条目,也可以通过Terraform进行管理。但到目前为止,我还没有找到让CloudFront指向我的Route53托管专区的方法。因此,我问是否有必要注册域名。
是否有可能CloudFront源指向未注册域名的Route53条目,即仅指向私有或公共托管区域条目?
发布于 2021-02-26 01:23:50
您似乎担心您的ALB的DNS名称的寿命。只要ALB存在,ALB的DNS名称就是静态的。如果你删除了它,你会得到一个新的,但只要它保持不变,它就会是静态的。
因此,如果您不打算定期删除您的ALB,我将完全放心地使用它的DNS名称作为CloudFront的来源。
关于您的DNS问题:
还可以将别名或CNAME记录添加到公共托管区这指向您的ALB (如果是CNAME,则为DNS名称),由Terraform管理。它必须是具有真实域的公共托管区域,即某些区域必须通过DNS委派到Route53。请记住,您必须创建SSL/TLS证书才能正常工作。之后,您可以在CloudFront中将自定义域名设置为源域名。这要求您有一个(子)域,该域被委派给您的公共托管区域。
你不能使用私有托管区域不过。CloudFront需要一个可以解析的DNS名称,由于CloudFront不是您的私有网络的一部分,因此它需要一个可公开解析的DNS名称,而私有托管区域不提供该名称。
https://stackoverflow.com/questions/66372578
复制相似问题