У меня есть дистрибутив Cloudfront, с прикрепленным ssl-сертификатом.Я хочу использовать его для прокси-запросов к экземпляру EC2, на котором запущен Gunicorn.
В настоящее время у меня есть экземпляр ec2, прослушивающий некоторый случайный порт (HTTP), а распределение в облачном фронте указывает на его private IP, но это не похоже на работу.Сайт недоступен через облачный фронт, но к можно получить доступ по общедоступному ip (на правильном порту).Ясно, что это противоположно тому, что я хочу.
Я хочу, чтобы только облачный фронт был общедоступным (перенаправить http на https), а экземпляр ec2 был доступен только через облачный фронт.
Должен ли яна самом деле использовать для этого балансировщик нагрузки вместо облачного фронта и указать на него route53?