使用 AWS ALB 让子域指向不同的目标组
Using AWS ALB to have subdomains pointing to different target groups
现在我有一个域 (example.com),我托管在 Google 域上,但使用 Amazon 的 Route 53 DNS 服务器,并且我创建了一个托管区域并注册了一个 SSL ACM 免费证书。所以我让它接受 example.com 的请求并将它们转发给目标组(EC2 实例)。
我想将其扩展为:
staging.example.comprod.example.com
每个人都有自己指向的目标群体。
使用 ALB 可以吗?我如何将其编码到负载均衡器的路由规则中?
(另外:我是否需要重新验证子域的 SSL 证书?)
是的,这是可能的。只需在您的托管区域中创建另一个记录集(可能与您为 example.com 所做的方式相同)用于暂存和生产。至于证书问题,如果要对所有 3 个主机(example.com、staging.example.com 和 prod.example.com)使用相同的证书,则需要通配符证书。
您使用 Listener Rules
将每个子域路由到不同的目标组
当您添加 Listener Rule 时,为 Host header 和 select 设置您要使用的子域的条件,例如staging.example.com 和 select Forward to 作为您的目标群体。
关于 SSL,只要将 *.example.com 的证书附加到侦听器,就不需要创建新证书(参见 View/Edit certificates)
现在我有一个域 (example.com),我托管在 Google 域上,但使用 Amazon 的 Route 53 DNS 服务器,并且我创建了一个托管区域并注册了一个 SSL ACM 免费证书。所以我让它接受 example.com 的请求并将它们转发给目标组(EC2 实例)。
我想将其扩展为:
staging.example.comprod.example.com
每个人都有自己指向的目标群体。
使用 ALB 可以吗?我如何将其编码到负载均衡器的路由规则中?
(另外:我是否需要重新验证子域的 SSL 证书?)
是的,这是可能的。只需在您的托管区域中创建另一个记录集(可能与您为 example.com 所做的方式相同)用于暂存和生产。至于证书问题,如果要对所有 3 个主机(example.com、staging.example.com 和 prod.example.com)使用相同的证书,则需要通配符证书。
您使用 Listener Rules
当您添加 Listener Rule 时,为 Host header 和 select 设置您要使用的子域的条件,例如staging.example.com 和 select Forward to 作为您的目标群体。
关于 SSL,只要将 *.example.com 的证书附加到侦听器,就不需要创建新证书(参见 View/Edit certificates)