我对此感到困惑。
我有一个托管在ECS上的API应用程序和一个以该ECS为目标的ALB。 我需要为ALB设置Cognito,但是ALB需要使用SSL版本。 我还介绍了主域如何在其他DNS(不是R53)上注册。
AWS文档说,有两种方法可以将流量路由到LB。设置了CNAME或Alias记录。
我的问题是:
我是否需要R53上的主域来为ALB创建别名记录集?我是否需要注册域名,还是别名会自动创建一个免费域名(因为AWS表示别名是免费的)?
我可以在另一个DNS上托管的主域的R53上创建子域CNAME吗?
我可以将路径从别名或cname传递到ALB,例如: 如果在我的ALB亚马逊中输入给定DNS名称的路径,例如:“ {DNS-ALB-name} .amazon.com / api / path1,这将从API应用程序获取。 但是,如果我有Alias或CNAME,我该如何将{CNAME-domain} .com / api / apth1或{alias-domain} .com / api / path1传递给ALB域,最终将该路径传递给API。还是我需要某种反向代理服务器?
我可以SSL别名记录集吗?
我可以将主域名从另一个DNS集成到AWS R53中吗,就像R53具有该TLD一样?
答案 0 :(得分:0)
您需要将域迁移到Route53或将其委派
如果我能正确理解您的问题-是
假设我正确理解了您的问题:除非您重定向,否则路径和域名确实是分开的。在这种情况下,CNAME只会将请求指向负载均衡器,因此域实际上并不重要
SSL已添加到资源(例如ec2服务器的负载均衡器),而不是DNS条目。创建别名并将其指向例如应用程序负载平衡器,则可以向其中添加证书。它与AWS Certificate Manager集成良好
这被称为DNS委派,是的,有可能