我有一个Cloudfront发行版,附带一个ssl证书。我想用它来代理对运行Gunicorn的EC2实例的请求。
当前,我让ec2实例在某个随机端口(HTTP)上进行监听,而cloudfront发行版指向其 private ip,但这似乎不起作用。该站点无法通过Cloudfront进行访问,但是可以通过其公共IP(在正确的端口上)访问 。显然,这与我想要的相反。
我只希望可公开访问Cloudfront(将http重定向到https),而ec2实例只能通过cloudfront进行访问。
事实上,我是否应该为此使用负载均衡器,而不是在Cloudfront上,并将route53指向该负载均衡器?