要解决“ALB无法通过CloudFront访问”的问题，需要确保以下几点：

1. 确保您的ALB和CloudFront分别正确地配置和部署。

在ALB的目标组（Target Group）中，确保已将ALB的目标组与正确的后端实例关联，并且已配置正确的监听器规则。

在CloudFront分配给ALB的分发中，确保以下设置正确：

• 源设置（Origin Settings）中的 Origin Domain Name 设置为 ALB 的 DNS 名称。
• 行为（Behaviors）中的 Path Pattern 设置为适当的路径模式，以便将请求正确地转发到 ALB。

2. 检查ALB的安全组和网络访问控制列表（Network ACLs）是否允许来自CloudFront的流量。

确保您的ALB的安全组和网络访问控制列表（如果有的话）允许来自CloudFront的流量。您可以检查安全组和网络访问控制列表的入站规则，确保允许来自 CloudFront IP 范围的流量。

以下是一个通过 AWS CLI 检查 ALB 安全组的示例命令：

aws ec2 describe-security-groups --group-ids 

3. 检查您的CloudFront配置是否正确。

确保您的CloudFront配置正确，特别是以下设置：

• 默认的缓存行为（Default Cache Behavior）是否正确设置。
• 行为（Behaviors）中的路径模式是否与您的目标路径一致。
• CloudFront 是否已通过验证您的源（Origin），并且始终从 ALB 获取最新的内容。

4. 检查DNS解析是否正确。

确保您已在您的域名注册商处正确地配置了ALB和CloudFront的DNS解析。您需要将您的域名指向CloudFront分配的DNS名称。

如果您使用的是Amazon Route 53作为您的DNS服务，您可以配置ALB和CloudFront的别名记录集（Alias record set），以便轻松地将域名指向它们。

这些是常见的解决方法，可能会帮助您解决“ALB无法通过CloudFront访问”的问题。请根据您的具体情况进行调整和测试。