我正在尝试为 ALB 编写 CloudFormation 模板,但在我想将 ALB 的 HTTP 侦听器的流量重定向到 HTTPS 侦听器的点上卡住了。文档只提到转发/重定向到目标组。
我知道使用 Web 界面(AWS 控制台)是可以实现的,但我想避免这种情况。在服务器上处理它也不适合我。
这个 ALB 的功能是不是根本没有在 CloudFormation 中实现,而是存在于 Console 中?
【问题讨论】:
标签: https amazon-cloudformation http-redirect elastic-load-balancer aws-load-balancer
2018 年 11 月 19 日,Amazon 为 Elastic Load Balancer 侦听器推出了 RedirectConfig。此侦听器类型也用于 Application Load Balancer (ALB)。
您可以在下面找到通常的 HTTP 到 HTTPS 重定向的示例配置。将“PublicLoadBalancerBackend”替换为您的负载均衡器 CloudFormation 对象。
PublicLoadBalancerHttpRedirectListener:
Type: AWS::ElasticLoadBalancingV2::Listener
DependsOn:
- PublicLoadBalancerBackend
Properties:
DefaultActions:
- RedirectConfig:
Host: "#{host}"
Path: "/#{path}"
Port: 443
Protocol: "HTTPS"
Query: "#{query}"
StatusCode: HTTP_301
Type: redirect
LoadBalancerArn: !Ref 'PublicLoadBalancerBackend'
Port: 80
Protocol: HTTP
关于 RedirectConfig 的 CloudFormation 文档: https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticloadbalancingv2-listener-redirectconfig.html
有关侦听器操作的 CloudFormation 文档: https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticloadbalancingv2-listener-defaultactions.html
【讨论】:
目前看来,唯一的选择是编写一个自定义资源来管理它。看: https://github.com/jheller/alb-rule 一个可靠的例子来实现 - 或用作您自己实现的基础。 (我与上面的代码没有从属关系 - 只是因为我自己需要做同样的事情而发现)
【讨论】:
事实证明,redirect 目前还没有在 CF 中实现,遗憾的是,AWS 会发生什么 - source。
【讨论】:
【讨论】: