CloudFrontのオリジンにInternal ALBを指定した場合に利用できないことを確認した

こんにちは、岩城です。

小ネタです。

CloudFrontのオリジンにInternal ALBを指定できるのか確認する機会がありましたので共有します。

結論

まずは結論です。

Internal ALBをオリジンとして設定することは可能です。 しかし、CloudFrontのオリジンに設定するリソースは、インターネットを経由してアクセスできる必要があります。

この状態でCloudFront経由でアクセスした場合、CloudFrontからオリジンにアクセスできないことを示す403 ERRORがレスポンスされます。

やってみた

まずは、CloudFrontのコンソールから、オリジンにInternal ALBを指定できるか確認してみます。

勝手な想定としては、候補にも出てこないと思っていたのですが出てきました。

Internal ALBをオリジンに指定できそうだったので、CloudFrontの設定を最後まで行ってみました。

設定自体は問題なく完了しました。

VPC、Internal ALB、EC2の作成方法の紹介は、本質ではないので省略します。

最終的な構成は以下のような感じになりました。

CloudFrontのディストリビューションドメイン名を利用してアクセスすると、403 ERRORがレスポンスされます。

おわりに

CloudFrontのオリジンを設定する際、Internal ALBだとそもそも設定できないと思っていました。

実際にやってみると、設定自体できることを知れたのは勉強になりました。

本エントリがどなかたのお役に立てれば幸いです。