LoginSignup
5
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@Nacht

CloudFrontでハマった

Posted at

概要

CloudFrontのdeployが完了するまで暇なので、
CloudFrontでハマったあれやこれやについて、恥を忍んで書き連ねました。
皆様におかれましては、「いやそれはねーわ」と呟きつつ、何かの参考にしていただければ幸いです。

Path Patternでハマった

公開画面と管理画面があり管理画面はキャッシュしないという要件のシステム。
管理画面は「/manage/hogehoge」となる設計であるため、
CloudFrontのPath Patternを利用し、以下の通りとした。

Precedence Path Pattern Origin or Origin Group
0 manage/ ELB-hogehoge-web
1 Default (*) ELB-hogehoge-web

[Default (*)]では、キャッシュする設定を行い、
[manage/]では、キャッシュしない設定とした(参考)

ハマった!

数日後…。
管理画面のログイン部分が完成。

完成…したはずだが、なんか動作が怪しい。
というか、そもそもログインができない時がある。
セッション周りか?バグか?と思うが、怪しい点は見つからない…
(こういうときに限って本題とは関係ないバグや設定ミスを見つけたりするのはなんでだ)

原因

Path Patternは末尾に *****をつける!
つまり

Precedence Path Pattern Origin or Origin Group
0 manage/* ELB-hogehoge-web
1 Default (*) ELB-hogehoge-web

いや、うん、常識だよね…わかるよ…
最初に設定した時に、なんの気無しに設定しちゃったから…

CloudFront経由で繋がらずハマった

初構築でいきなりハマった。

ハマった!

CloudFront初導入!意気揚々と接続すると504エラー
error.png

原因

構築中だったため、セキュリティグループのインバウンドを自社のIPアドレスだけに絞っていた。
CloudFrontは世界中のエッジから接続されるため、HTTPS(or HTTP)のインバウンドをAny(0.0.0.0/0)で開放する必要がある。
外部公開したくない場合は、WAFによって制御する。[参考]
(または、CloudFrontのエッジサーバのIPアドレスを自動登録する仕組みを作成する [参考]

To be continued.
(他にもいっぱいあった気がしますが、CloudFrontのdeployが完了しました)

5
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?