概要
CloudFrontのdeployが完了するまで暇なので、
CloudFrontでハマったあれやこれやについて、恥を忍んで書き連ねました。
皆様におかれましては、「いやそれはねーわ」と呟きつつ、何かの参考にしていただければ幸いです。
Path Patternでハマった
公開画面と管理画面があり管理画面はキャッシュしないという要件のシステム。
管理画面は「/manage/hogehoge」となる設計であるため、
CloudFrontのPath Patternを利用し、以下の通りとした。
| Precedence | Path Pattern | Origin or Origin Group |
|---|---|---|
| 0 | manage/ | ELB-hogehoge-web |
| 1 | Default (*) | ELB-hogehoge-web |
[Default (*)]では、キャッシュする設定を行い、
[manage/]では、キャッシュしない設定とした(参考)
ハマった!
数日後…。
管理画面のログイン部分が完成。
完成…したはずだが、なんか動作が怪しい。
というか、そもそもログインができない時がある。
セッション周りか?バグか?と思うが、怪しい点は見つからない…
(こういうときに限って本題とは関係ないバグや設定ミスを見つけたりするのはなんでだ)
原因
Path Patternは末尾に *をつける!
つまり
| Precedence | Path Pattern | Origin or Origin Group |
|---|---|---|
| 0 | manage/* | ELB-hogehoge-web |
| 1 | Default (*) | ELB-hogehoge-web |
いや、うん、常識だよね…わかるよ…
最初に設定した時に、なんの気無しに設定しちゃったから…
CloudFront経由で繋がらずハマった
初構築でいきなりハマった。
ハマった!
CloudFront初導入!意気揚々と接続すると504エラー
原因
構築中だったため、セキュリティグループのインバウンドを自社のIPアドレスだけに絞っていた。
CloudFrontは世界中のエッジから接続されるため、HTTPS(or HTTP)のインバウンドをAny(0.0.0.0/0)で開放する必要がある。
外部公開したくない場合は、WAFによって制御する。[参考]
(または、CloudFrontのエッジサーバのIPアドレスを自動登録する仕組みを作成する [参考])
次
To be continued.
(他にもいっぱいあった気がしますが、CloudFrontのdeployが完了しました)