背景

CloudfrontのVPC Originを使って、VPC内のALBにアクセスしようと構築してみたけど、502エラーが出てしまうので色々やった時のメモ

原因

内部ALBへのアクセスログを確認したところ、

1
http 2025-03-26T10:47:56.151728Z app/xxxxxx-alb/xxxxxxxxxxxxxxxx xx.xxx.xxx.xxx:xxxxx - -1 -1 -1 400 - 0 252 "- http://internal-xxxxx-alb-xxxxx.xxxx.elb.amazonaws.com:443- -" "-" - - - "-" "-" "-" - 2025-03-26T10:47:56.149000Z "-" "-" "-" "-" "-" "-" "-" TID_000000000000000

このように、内部ALBへのアクセスURLが http://internal-xxxxx-alb-xxxxx.xxxxx.elb.amazonaws.com:443となっており、プロトコルが http443ポートにアクセスしよとしていた

ALBのリスナーで、HTTPS:443を待ち受けるように設定していたため、これをHTTP:80に変更
あとは、VPC OriginのOriginポートの設定を http-onlyに変更