Q&A
「S3へのアップロードなどをEC2から行いたい」場合は、EC2から直接S3のAPIを呼べばいいだけで、CloudFrontやロードバランサーは無関係です。
前回質問させていただき、S3においてるjsビルド成果物とEC2においてるjarファイルのSSL通信をするには
Cloudfrontとロードバランサをやりとりさせる方法があるいうことを教えて頂きました。
https://teratail.com/questions/339724
証明書はACMで発行済み、Route53でCNAMEなど設定済み、お名前ドットコムでネームサーバーの設定は
済んでおります。
問題は、S3→CloudFrontのSSL通信、CloudFront→ロードバランサのSSL通信はそれぞれCloudFrontの
オリジンに設定して実現できるということは調べてわかったのですがS3→CloudFront→ロードバランサの一連を実現
するにはどうすればよいかがわかりません。
お手数ですが、手順のご教授何卒よろしくお願いいたします。
回答2件
0
自己解決
下記3つ修正でいけました!お騒がせしました。。。
①ロードバランサのターゲットグループポートがspringのポートと合っていなかったので合わせる
②Route53で独自ドメインのホストゾーン内でcloudfront用のAタイプレコード・ロードバランサ用のAタイプレコードをそれぞれ作成
③Angularのhttpリクエスト宛先を②のロードバランサのレコードに修正
投稿2021/05/31 09:25
総合スコア2
0
S3→CloudFront→ロードバランサの一連を実現するには
本当にそれが必要なのでしょうか?
「Webサービスの展開」という状況で考えれば、
- アセット…S3-CloudFront-ブラウザ
- サーバサイド…EC2-ELB(-CloudFront)-ブラウザ
という2つの通信を行えばいいので、「S3→CloudFront→ロードバランサ」という向きに通信をするという考えそのものが正しいのかが疑問です。
投稿2021/05/25 09:10
編集2021/05/25 09:12総合スコア146018
EC2からS3へアップロードは今回しておりません。
https通信をするためにcloudfrontとロードバランサ・ACMが必要な認識です(EC2へはロードバランサからhttpsではなくhttpで通信想定)。
S3→CloudFront→ロードバランサ
ではなく
S3←CloudFront→ロードバランサ
でしょうか。。。
回答に書いたように、一般にはS3からアセットを配信する場合、直接あるいはCloudFront経由で「閲覧者のブラウザに」送られます。ロードバランサーをわざわざ経由させるようなことはしません。
> https通信をするためにcloudfrontとロードバランサ・ACMが必要な認識です
S3やCloudFrontはサービス自体がHTTPS対応ですので、(AWSが用意しているドメインで使えればいいのなら)特に手をかけずHTTPS対応できます。
なにか勘違いされるようで
S3→
→CloudFront→R53
EC2→ロードバランサ
になります。
バージニア北部リージョン(us-east-1)のACMに証明書を用意すれば、独自ドメインのSSLもCloudFrontで受けることが出来ます。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/custom-ssl-certificate-cloudfront/
>>mike2mike4さん
ロードバランサのターゲットグループがEC2という認識なのですが違うのでしょうか。。。
>>maisumakunさん
バージニア北部ACM+cloudfrontで、独自ドメインにてhttpsURLでブラウザ表示確認できました!
ありがとうございます!
ここからユーザーが登録ボタンを押したときのhttpリクエスト先が443受付可能なロードバランサの認識
ですが違いますかね。。。
S3とロードバランサは平行し、両者の上位にCloutFrontがあり、その上位にR53があってネットに繋がります。その場合HttpsはCloutFrontで設定し、ロードバランサにはhttpで接続します。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。