我用Terraform和CloudFront Distribution创建了一个ALB,它太老了,不是由Terraform管理的。我的ALB在DNS名称中得到了一个随机数,我担心在CloudFront中输入这个ALB DNS作为Origin。
所以我的想法是,设置一个Route53条目,它或多或少是固定的,也可以通过Terraform管理。但到目前为止,我还没有找到一种方法,让CloudFront指向我的Route53托管区域。因此,我问是否有必要注册域名。
是否有可能CloudFront Origin指向Route53条目而没有注册域,即仅指向私有或公共托管区域条目?
您似乎很关心您的ALB的DNS名称的寿命。只要您的ALB存在,您的ALB的DNS名称就是静态的。如果你删除它,你会得到一个新的,但只要它存在,它将是静态的。
所以如果你不打算定期删除你的ALB,我很乐意使用它的DNS名称作为CloudFront的起源。
关于DNS问题:
您还可以在公共托管区域中添加ALIAS或CNAME记录指向您的ALB(或它的DNS名称在CNAME的情况下),这是由Terraform管理。它必须是一个带有实域的公共托管区域,即某些区域必须通过DNS委托给Route53。请记住,您必须创建一个SSL/TLS证书才能使其工作。之后,您可以在CloudFront中设置自定义域名作为起源。这要求您有一个(子)域,该域被委托给您的公共托管区域。
你不能对私有托管区执行相同的操作虽然。CloudFront需要一个它可以解析的DNS名称,因为CloudFront不是你的VPC的一部分,它需要一个公开可解析的DNS名称,私有托管区域不提供。