AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
CloudFront 배포와 로드 밸런서 간의 HTTPS 연결이 실패하는 이유는 무엇입니까?
Classic Load Balancer 또는 Application Load Balancer에서 HTTPS 및 HTTP 리스너를 Amazon CloudFront 배포의 오리진으로 구성했습니다. 하지만 CloudFront와 로드 밸런서 간의 HTTPS 통신이 실패합니다.
해결 방법
연결된 SSL/TLS 인증서, 보안 그룹 또는 네트워크 액세스 제어 목록(네트워크 ACL) 관련 문제로 인해 HTTPS 통신이 실패합니다. 배포 및 로드 밸런서가 다음 보안 요구 사항을 충족하는지 확인하십시오.
- 로드 밸런서에 유효한 SSL/TLS 인증서가 설치되어 있어야 합니다. SSL/TLS 인증서를 설치한 후에도 HTTPS 오류가 계속 발생하면 CloudFront와 사용자 지정 오리진 서버 간의 SSL/TLS 연결 문제를 해결하십시오.
- 배포를 포트 443의 로드 밸런서에 연결하려면 로드 밸런서 보안 그룹이 CloudFront IP 주소에서 포트 443 트래픽을 허용해야 합니다. 자세한 내용은 Classic Load Balancer의 보안 그룹 구성 또는 Application Load Balancer의 보안 그룹을 참조하십시오.
- 배포에 연결된 보안 그룹의 CloudFront IP 주소만 허용하려면 AWS 관리형 접두사 목록을 사용하십시오. 이 목록은 모든 CloudFront IP 주소를 포함하며 변경 사항이 있을 경우 자동으로 업데이트됩니다. 자세한 내용은 Amazon CloudFront의 AWS 관리형 접두사 목록을 사용하여 오리진에 대한 액세스 제한을 참조하십시오.
- 로드 밸런서의 Amazon Virtual Private Cloud(Amazon VPC)와 연결된 네트워크 ACL은 HTTPS 포트에서 CloudFront의 트래픽을 허용해야 합니다. 일반적으로 포트 443입니다.
- 내부 Application Load Balancer를 만든 경우 VPC 오리진으로 추가하지 않는 한 CloudFront는 요청을 해당 애플리케이션으로 라우팅할 수 없습니다.
참고: 서버 이름 표시(SNI)를 사용하여 스마트 선택을 통해 Application Load Balancer에 여러 SSL/TLS 인증서를 추가할 수 있습니다. 배포가 호스트 헤더를 기반으로 캐싱하는 경우 Application Load Balancer에 동일한 이름의 SSL/TLS 인증서를 구성하십시오. 그렇지 않으면 Application Load Balancer가 기본 인증서를 사용하며, 이 기본 인증서는 CloudFront의 ClientHello 메시지와 연결된 SNI와 일치하지 않을 수 있습니다.
관련 정보
- 언어
- 한국어
관련 콘텐츠
- 질문됨 일 년 전
