如果这个问题在错误的地方,请原谅我; 难以决定这是属于SO还是SF。 由于我不是要求代码,我想这里是最好的地方。 我们希望能够确定我们的用户访问我们的网站时来自哪个国家。 我知道ELB支持代理协议,并会通过客户端的IP发送; 我可以使用它来手动进行IP地理查找。 但是,ELB是否有内置的东西可以告诉我如何获取用户的位置信息,也许是通过头? 不需要太多的信息,只需要客户的国家。
我有一个既充当SFTP服务器又充当我们内部networking的NFS共享驱动器的实例。 该实例具有一个公共IP来通过SFTP接收数据。 该数据被保存到我的内部networking中共享的卷中。 我使用一个安全组,允许列出白色端口22的stream量,白色列出所有端口到我的内部networking。 数据是敏感的,而且由于这个实例有一个公有IP,所以一个安全组从开放到每个人都失败了。 我想从实例中删除公共IP,但它需要从Internet访问SFTP。 我提出的解决scheme是创build一个公共负载均衡器,将端口22上的stream量转发给我的实例,添加安全组并将其从我的实例中删除公共IP,因此,即使我搞砸了,实例也不可公开访问。 我知道ELB不是为了这个,但理论上它应该起作用。 这个解决scheme有问题吗? 有没有更好/更喜欢的方式来实现这样的事情?
我要求我想在CLOUD环境中发布一个小型的web CMS。 所以我想,既然我有一个AWS账户,但我的客户不想承担任何高昂的成本。 所以我打算在没有任何负载平衡器或任何区域备份设施的单个小型(8GB)EC2实例中启动他的网站,但是我将启动RDS。 我的问题是:从我的AWS学习中,我了解到,ELB在扮演重要angular色,为EC2实例提供巨大利益。 但是由于成本的降低,我上面推出的EC2实例没有ELB的方式可以吗? 或者我采取一些预防措施?
我创build了一个ELB并附加了几个实例给ELB。 所以,当我login到这些附加的实例之一,我想input一个命令或运行一个nodejs脚本,可以返回我的ELB名称。 可能吗? 我知道我可以查看AWS控制台,但我正在寻找一种方法来查找它的编程。 如果可能,我想看看它是如何在命令或AWS Nodejs SDK中完成的。 谢谢!
亚马逊的ELB看起来很有趣,但是我很难评估它的可靠性。 我不清楚它是如何实施的,或者它可能在幕后做些什么。 如果一个ELB机器停机,代理请求到我的一个EC2实例,我期望这个请求会死掉。 客户的下一个请求呢? 它已经解决了一个IP,用来指向某台机器上的某个ELB端点。 接下来的几个请求是否有很好的机会呢? 在这一点上,我们是在一个DNS TTL到期和更新摆布?
我打算为Redis作为队列的Resque作业系统build立一个故障转移设置。 这个想法是把3个redise放在微型实例的不同可用区域并复制它们。 也可以使用ELB / tcp来平衡和排除失败的实例(如果可能的话)。 有没有人有这样的经验? 主要关心的是微EC2有不一致的CPU,但它可以用于MongoDB上的configuration服务器,所以为什么不把redis放在那里呢? 我的排队不是很大 消耗的RAM的最大数量是大约40Mb并且我有大约50个客户谈话对队列。
我们通过nginx / uwsgi服务于Django。 我们在VPC后面使用AWS ELB。 这是移动客户端的web服务。 我们在开发过程中报告了超时,所以我们为每个请求添加了一个request_id的概念 客户端生成请求标识 发送GET / request?_request_id = ABDFEFE 如果发生错误,则将错误与请求ID一起报告给服务器 我现在遇到的问题是我得到了在野外发生的超时错误报告。 但是,相关的request_id不会显示在任何nginx或uwsgi日志中。 我有点怀疑亚马逊弹性负载平衡器。 但是我不能确定。 由于这是一个超时我们没有ELB标题看,或状态码或响应身体或任何东西。 我们使用newrelic来监视我们的后端。 偶尔会logging3-4秒的“慢速交易”。 (没有像大多数客户端库中典型的30秒超时) 实际的问题:下一步看什么? 根据我和我在服务器上的数据,NOTHING实际上是错误的,但超时仍然存在。 在这一点上,我甚至不知道如何开始debugging。 应用程序服务器运行在10%的容量(对于mem和cpu)缓慢的sql查询正在被logging(没有什么有趣的) (我也在分别查看客户端错误) 提前致谢。
所以我们有一个AWS ELB背后的tomcat服务器。 除非我们手动input这个地址, 否则一切工作都正常, https://example.com/web/这工作正常… https://example.com/web这redirect到http 奇怪的是每个其他地址redirect到https就好了。 这只是不工作的根。 我确定我没有发布信息来解决问题,但是如果有人能够至less指出我的观点。 在堆栈中没有apache httpd,所以没有.htaccess文件或mod_rewirte正在进行。 我认为它是ELB,但是其他一切都是redirect的,我不确定。
我们最近看到很多ELB_5xx错误。 在此期间,后端服务器中没有logging错误,没有HTTP 5xx错误,ELB日志中没有5xx错误,并且没有应用程序重新启动。 但是ELB仍然向用户抛出5xx错误,健康的主机数量减less到0并自动恢复。 从ELB检查实例健康检查似乎有一些问题。 在健康检查过程中,我认为ELB和应用程序之间没有任何networking问题。 他们中的一些人说,如果我们创build新的ELB,将会解决这个问题,因为我们的ELB是早就build立起来的。 是否真的如果旋转ELB将解决问题。 请帮我解决这个问题。
请注意,这也已发布在http://thread.gmane.org/gmane.comp.web.haproxy/27737 我们正在尝试configuration这个架构: ELB使用预先configuration的证书终止SSL。 (这是一个要求,因为只有受限制的人才能访问最终用户证书) ELB使用SSL连接到HAproxy后端(也是要求) ELB按照http://amzn.to/1YajEG3中的说明发送代理标头 HAproxy在443中侦听SSL HAProxy用于做一些HTTP转换(修改标题等)。 一旦ELBconfiguration为SSL +代理协议,我们尝试通过在HTTPS前端的绑定中添加accept-proxy来configurationHAProxy: frontend https-in mode http # Note, I truncated this line because the maillist 80 chars limitations bind :443 accept-proxy ssl crt \ /var/vcap/jobs/haproxy/config/cert.pem \ no-sslv3 ciphers … … 但它失败了: Received something which does not look like a PROXY protocol header 。 疑难解答我发现ELB发送SSLstream的PROXY头INSIDE。 例如,我运行openssl作为服务器: $ openssl […]