我有一个ALB,当前会将流量路由到多个URL。如果我们需要进行维护,我希望能够将流量路由到静态S3站点。然后,我们将显示一个静态的“维护”页面,而不是我们的登录页面。
我创建了一个CloudFront分发,该分发允许使用SSL证书加载S3站点,但是我不确定如何连接该分发以将所有流量发送到S3维护站点。
这是我正在使用的Terraform ALB监听器。我可以在arn中指定我的CloudFront分布target_group并将其所有流量路由到静态站点吗?
还是可以在这里将我的S3 arn与允许ALB访问以获取存储桶对象的S3策略链接起来?
resource "aws_alb_listener" "ssl_alb_httpslistener" {
load_balancer_arn = "${aws_alb.alb_lis.arn}"
port = "443"
protocol = "HTTPS"
ssl_policy = "Sec-TLS"
certificate_arn = "${var.ssl_cert_arn}"
default_action {
target_group_arn = "${data.terraform_remote_state.php.target_arn}"
type = "forward"
}
}
我希望我可以将通过ALB的流量从
target_group路由到静态S3站点。好奇这是否是解决此问题的最佳方法。
最佳答案
简单的答案是在ALB上使用重定向选项将流量转发到新的url。我的Route53网址已连接到链接到S3存储桶的CloudFront发行版。在这里,我可以指定单个重定向URL,并在不进行最小化基础结构修改的情况下保留我的HTTPS通信选项。
关于amazon-s3 - 将S3静态站点与应用程序负载平衡器一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57385706/