하나의 도메인 이름을 다른 도메인의 여러 AWS ELB와 연결할 수 있습니까?여러 ELB에 대한 단일 도메인
예 : example.com은 내 첫 번째 ELB를 가리키고 api.example.com은 다른 두 번째 ELB (다른 AWS 계정의)를 가리 키기를 원합니다.
example.com위한
A record를 만드는 시도
및 별명 타겟과 제 ELB와 api.example.com 또 다른 A record 있지만 example.com 작동된다.
ELB의 경우 AWS cert manager에 대해 동일한 도메인 이름을 사용하여 SSL 인증서를 등록합니다. 그 영향이 있는지는 확실하지 않습니다.
문제는
예. 동일한 도메인 또는 다른 도메인에 대해 여러 개의로드 밸런서를 사용할 수 있습니다. AWS에서 관리하는 SSL 인증서의 경우 동일한 인증서의 모든 도메인 이름이 필요하거나 도메인 이름마다 다른 SSL 인증서를 사용할 수 있습니다. 나는 "example.com"과 "* .example.com"으로 하나의 인증서를 만들 것이다.
api.example.com에 example.com이라는 SSL 인증서를 사용하고 있습니다. SSL 인증서에는 도메인 이름과 일치하는 이름이 포함되어야합니다.
EC2 인스턴스에 SSL 인증서가 설치되어 있지 않으면로드 밸런서에서 SSL 종료를 설정하십시오.
다음 중 하나를 수행 ELB로드 밸런서를 들어이 다른 계정에서 ELB와 Route53를 구성하려면 포트 80에
을 전달 포트 443에 대한 리스너를 만드는 의미
- 동일한 계정을 사용하여 Amazon Route 53 호스트 영역과로드 밸런서를 만든 경우 - 별칭 대상을 선택하고 목록에서 부하
균형을 선택하십시오. 로드 밸런서가 많은 경우
을 입력하여 목록을 필터링 할 DNS 이름의 처음 몇자를 입력 할 수 있습니다.- 다른 계좌를 사용하여 Amazon Route 53 호스트 영역과로드 밸런서를 만든 경우 - 값을 ELB로드 밸런서에 대한 DNS 이름 가져 오기 절차에 입력하십시오.
- 하나의 AWS 계정을 사용하여 현재 호스트 된 영역과 다른 계정을 만들어로드 밸런서를 만들면로드 밸런서는
이 별칭 대상 목록에 표시되지 않습니다.- 하나의 계정을 사용하여 현재 호스트 된 영역을 만들고 하나 이상의 다른 계정을 만들어 모든 부하 분산 장치를 만드는 경우 별칭 대상 목록에 Elastic 부하 분산 장치 아래의 사용 가능한 대상이 표시되지 않습니다.
두 경우 모두 콘솔에 이중 스택이 추가됩니다. DNS 이름. 웹 브라우저와 같은 클라이언트가 도메인 이름 (example.com) 또는 하위 도메인 이름 (www.example.com)의 IP 주소를 요청하면 클라이언트는 IPv4 주소 (A 레코드)를 요청할 수 있습니다 IPv6 주소 ( AAAA 레코드) 또는 IPv4 및 IPv6 주소 (별도 요청). 이중 스택.지정을 사용하면 Amazon Route 53이 IP 주소 (클라이언트가 요청한 IP 주소 )를 기반으로로드 밸런서에 적합한 IP 주소로 응답 할 수 있습니다.
어떻게 다른 계정에서 ELB 별칭 대상을 만들 수 있습니다 ... 나는 ELB의 보안 그룹에 들어오는 모든 트래픽을 허용하는 것을 잊었다 있었다? 정확하게 작동하지 않는 것을 정의하십시오. api 도메인으로 이동할 때 웹 브라우저의 오류는 무엇입니까? –
@MarkB 오류는 'ERR_CONNECTION_TIMED_OUT'입니다. 다른 계정의 ELB에 대한 별칭 타겟을 만드는 방법에 대한 아래의 답변을 참조하십시오. – Avery235
두 번째 ELB에 할당 된 보안 그룹이 들어오는 트래픽을 허용합니까? ELB 콘솔에 하나 이상의 인스턴스가 건강한 것으로 나열되어 있습니까? SSL 인증서는 ELB에 아직 연결하지 않았으므로이 시점에서 관련이 없어야합니다. –