我已购买域名company.com并创建公共子域sales.company.com(路由53中的公共托管区域)。我将子域映射(创建 A 记录)到内部应用程序负载均衡器 (ALB),即该 ALB 只能在我的公司网络内访问。我的理解是公共子域可以映射到私有内部 ALB,但是当我尝试访问这个公共子域时,它无法从互联网访问,并且我得到“无法访问此站点”。
ALB 是否必须是公共 ALB,还是我需要在此处修复其他任何内容以使其可公开访问?
由于您使用的是“路由 53 中的公共托管区域”,因此任何 A、CNAME 或 ALIAS 记录都必须创建为public通过互联网可用的端点。从docs https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/AboutHZWorkingWith.html:
公共托管区域是一个容器,其中保存有关如何路由流量的信息在互联网上对于特定域。
因此,您的 ALB 必须是公开可用的。如果您想将其保留为内部 ALB(私有),则必须创建私人托管区 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html。这样,您只能从 VPC 内访问它,而不能通过 Internet 访问,除非您使用 VPN。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
