背景
CloudfrontのVPC Originを使って、VPC内のALBにアクセスしようと構築してみたけど、502エラーが出てしまうので色々やった時のメモ
原因
内部ALBへのアクセスログを確認したところ、
1 | http 2025-03-26T10:47:56.151728Z app/xxxxxx-alb/xxxxxxxxxxxxxxxx xx.xxx.xxx.xxx:xxxxx - -1 -1 -1 400 - 0 252 "- http://internal-xxxxx-alb-xxxxx.xxxx.elb.amazonaws.com:443- -" "-" - - - "-" "-" "-" - 2025-03-26T10:47:56.149000Z "-" "-" "-" "-" "-" "-" "-" TID_000000000000000 |
このように、内部ALBへのアクセスURLが http://internal-xxxxx-alb-xxxxx.xxxxx.elb.amazonaws.com:443
となっており、プロトコルが http
で 443
ポートにアクセスしよとしていた
ALBのリスナーで、HTTPS:443を待ち受けるように設定していたため、これをHTTP:80に変更
あとは、VPC OriginのOriginポートの設定を http-only
に変更