単一のドメイン名を異なるドメインの複数のAWS ELBに関連付けることは可能ですか?複数のELBの単一ドメイン
例: example.comは私の最初のELBを指し、api.example.comは2番目のELB(別のAWSアカウントのもの)を指すようにします。
Iは、エイリアス対象として第二ELBとエイリアス対象として最初ELBとexample.comためA recordを作成し、api.example.comための別A record試みたが、唯一example.comが働いています。
両方のELBでは、AWS証明書マネージャーと同じドメイン名を使用してSSL証明書を登録します。
問題はどのようにあなたが別のアカウントでELBにエイリアスターゲットを作成することができます
はい、同じドメインまたは異なるドメインに対して複数のロードバランサを使用できます。 AWSが管理するSSL証明書では、すべてのドメイン名が同じ証明書に含まれている必要があります。ドメイン名ごとに異なるSSL証明書を使用することもできます。私は "example.com"と "* .example.com"で1つの証明書を作成するだけです。
問題は、example.comという名前のapi.example.comにSSL証明書を使用していることです。 SSL証明書には、ドメイン名と一致する名前を含める必要があります。
EC2インスタンスにSSL証明書がインストールされていない場合は、ロードバランサでSSL終了を設定します。
:以下のいずれかを実行し、ELBのロードバランサの場合:これは別のアカウントでELBでRoute53を設定するには、ポート80に
を転送するポート443のリスナーを作成することを意味します
- 同じアカウントを使用してAmazon Route 53のホストゾーンとロードバランサを作成した場合 - エイリアスターゲットを選択し、ロードバランサ
をリストから選択します。ロードバランサがたくさんある場合は、
に、リストをフィルタするDNS名の最初の数文字を入力します。- 異なるアカウントを使用してAmazon Route 53ホストゾーンとロードバランサを作成した場合 - の値をELB Load BalancerのDNS名の取得の手順に入力します。
- 1つのAWSアカウントを使用して現在のホストゾーンと別のアカウントを作成してロードバランサを作成した場合、ロードバランサは
がエイリアスターゲットリストに表示されません。- 1つのアカウントを使用して現在のホストゾーンと1つ以上の異なるアカウントを作成してすべてのロードバランサを作成した場合、 エイリアスターゲットリストには、
どちらの場合でも、コンソールにはdualstackが付加されています。 DNS名に追加します。 ウェブブラウザなどのクライアントが ドメイン名(example.com)またはサブドメイン名(www.example.com)のIPアドレスを要求すると、 クライアントはIPv4アドレス(Aレコード)を要求できます。 IPv6アドレス( AAAAレコード)、またはIPv4とIPv6の両方のアドレス(別々の要求)。 デュアルスタック。IPアドレス を使用して、ロードバランサの適切なIPアドレスでAmazon Route 53が応答することができます。
...私はELBのセキュリティグループのすべての着信トラフィックを許可するのを忘れたということでしたか?正確に動作していないものを定義してください。 apiドメインにアクセスしようとすると、Webブラウザのエラーはどうなりますか? –
@MarkBエラーは 'ERR_CONNECTION_TIMED_OUT'です。別のアカウントでELBへのエイリアスターゲットを作成する方法については、下記の回答を参照してください。 – Avery235
2番目のELBに割り当てられたセキュリティグループは、着信トラフィックを許可していますか。 ELBコンソールに少なくとも1つのインスタンスが正常であると表示されていますか? ELBにまだ接続していないので、SSL証明書はこの時点では関係ありません。 –