개요

CloudFront의 deploy가 완료될 때까지 여가이므로,
CloudFront에서 흠뻑 빠진 것에 대해 부끄러움을 느꼈다.
여러분에게 있어서는, 「아니 그것은 네와」라고 중얼거리면서, 뭔가의 참고로 해 주시면 다행입니다.

Path Pattern에서 빠졌습니다.

공개 화면과 관리 화면이 있고 관리 화면은 캐시하지 않는 요구 사항의 시스템.
관리 화면은 「/manage/hogehoge」가 되는 설계이므로,
CloudFront의 Path Pattern을 이용하여 다음과 같이 했다.


Precedence
Path Pattern
Origin or Origin Group


0
manage/
ELB-hogehoge-web

1
Default (*)
ELB-hogehoge-web


[Default (*)]에서는 캐시를 설정하고,
[manage/]에서는 캐시하지 않는 설정으로 설정했습니다 ( 참고 )

빠졌다!

며칠 후….
관리 화면의 로그인 부분이 완성.

완성…했을 텐데, 뭔가 동작이 수상하다.
라고 할까, 원래 로그인을 할 수 없는 때가 있다.
세션 주위? 버그? 라고 생각하지만, 수상한 점은 발견되지 않는다…
(이런 때에 한해서 본제와는 관계없는 버그나 설정 실수를 찾아내는 것은 어째서이다)

원인

Path Pattern은 끝에 *를 붙인다!
즉


Precedence
Path Pattern
Origin or Origin Group


0
manage/*

ELB-hogehoge-web

1
Default (*)
ELB-hogehoge-web


아니, 그래, 상식이야... 알겠어...
처음 설정했을 때, 아무것도 없이 설정해버렸으니까…

CloudFront를 통해 연결되지 않고 빠졌습니다.

첫 구축으로 갑자기 빠졌다.

빠졌다!

CloudFront 최초 도입! 의기양양과 연결하면 504 오류

원인

구축 중이었기 때문에, 보안 그룹의 인바운드를 자사의 IP 주소에만 좁히고 있었다.
CloudFront는 전세계의 엣지로부터 접속되기 때문에 HTTPS(or HTTP)의 인바운드를 Any(0.0.0.0/0)로 개방할 필요가 있다.
외부 공개하고 싶지 않은 경우는, WAF에 의해 제어한다. [참고]
(또는 CloudFront 에지 서버의 IP 주소를 자동으로 등록하는 메커니즘을 만듭니다 [참고])

다음

To be continued.
(그 밖에도 가득했던 것 같지만 CloudFront의 deploy가 완료되었습니다)