我试图设置Amazon ELB来将请求路由到haproxy服务器。 ELB需要一个ping对象到相应的服务器进行健康检查。 它在端口80使用index.html。我努力在haproxy中configurationindex.html。 这是我的haproxyconfiguration: global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon defaults mode http option dontlognull option httpclose option httplog option forwardfor option redispatch option httpchk HEAD /index.html HTTP/1.0 timeout connect 10000 # default 10 second time out if a backend is not found timeout client […]
您好我有Elastic Load Balancer,我已经部署了我的SSL证书,当我检查networking时说,网站是脆弱的,因为SSLv3在网站上启用。 所以我的问题是在我的环境中究竟需要做什么,以便停止报告POODLE Vulnerablity。 我知道我需要改变 /etc/httpd/conf.d/ssl.conf在线“SSLProtocol All -SSLv2 -SSLv3” 我会高度赞赏专家的评论。 谢谢。
我有一个EC2实例运行Nginx的几个域。 我的configuration是这样开始的: server { listen 80; #disable_symlinks off; server_name _; #allow few domains #Adding 'www.' to url in case it doesen't if ($host !~* ^www\.) { rewrite ^(.*)$ http://www.$host$1 permanent; } location / { if (!-e $request_filename){ rewrite ^(.*)$ /index.php; } index index.html index.php; } 我不知道在ELB(亚马逊)上使用哪个pingpath,因为如果我尝试HTTP,实例总是失败。 如果我尝试TCP(端口80)ping成功。 我必须使用HTTP,因为我想使用粘性。 有什么build议? 谢谢,丹尼
我们使用ELB进行SSL终止,只有一个后端。 在部署期间,后端需要重新启动,通常需要几分钟才能启动。 我的问题: 由于我只有一个后端,所以我不能从ELB中删除它,我只是想closuresELB健康状况检查,所以当服务器重新启动时stream量仍然会立即到达后端,这有可能吗?
我在负载均衡器后面有一组EC2 t1.micro实例,每个节点可以pipe理大约100个并发用户,然后开始变得不可靠。 我会想,如果我有2个这样的实例,它将允许我的networkingpipe理200个并发用户…显然不是。 当我真的用服务器(blitz.io)完全冲击275个并发时,它的行为就像只有一个节点一样。 它从400ms响应时间到1.6秒(对于单个t1.micro是预期的,而不是6)。 所以问题是,我是不是在做正确的事情,或者ELB实际上是毫无价值的? 任何人都有这方面的一些智慧? AB日志: Loadbalancer(3x m1.medium) 文档path:/ping/index.html 文件长度:185字节 并发级别:100 testing时间:11.668秒 完成请求:50000 失败的请求:0 写错误:0 非2xx响应:50001 转移总数:19850397字节 HTML传输:9250185字节 每秒请求数:4285.10 [#/秒](平均值) 每个请求的时间:23.337 [ms](平均值) 每个请求的时间:0.233 [ms](意味着跨所有并发请求) 传输速率:1661.35 [千字节/秒]收到 连接时间(ms) 分钟平均值[+/- sd]中值最大值 连接:1 2 4.3 2 63 处理:2 21 15.1 19 302 等候:2 21 15.0 19 261 总数:3 23 15.7 21 304 单个实例(1x m1.medium直接连接) 文档path:/ping/index.html 文件长度:185字节 […]
我通过ELB在端口80上提供HTTPstream量。 由于很短的时间,越来越多的客户问我我们的IP地址是什么(收集数据)。 显然,他们不能将ELB的DNS列入白名单,只有IP地址(“ 你的IP地址一直在改变,我们应该怎么处理这个! ”)。 我能想到的一个解决scheme是跟踪我的ELB的IP地址池,并在服务器上列出一些文件给客户端? 也许这很麻烦,但我很难find关于这方面的经验的信息或文章,虽然我无法想象这是一个罕见的情况。 有没有什么常用的方法可以为我的ELB提供IP地址池? 或者是荒谬的,他们只需要使用一些可以将DNS地址列入白名单的解决scheme?
我想将ELB和AutoScaling组合起来用于Web应用程序。 对于不涉及更改数据库的Web应用程序升级,我可以简单地将AG中的所有实例与更新后的图像等一起旋转。 但是,如果我们进行了数据库迁移升级,我相信在执行迁移时,我需要将所有stream量redirect到静态页面。 build议如何处理这些情况? 我应该在ELB前面使用额外的代理,并在ugprade期间将其指向具有静态页面的服务器? 你可以告诉我没有系统背景,所以请原谅我的无知。
我们有一个运行在EC2实例的Tomcat上的应用程序。 我们在configuration了以下监听器的EC2前面有一个ELB: ELB port 80 –> nginx port 80 –> redirect | port 443 <–> tomcat port 8080 <— 在EC2实例中,我们运行nginx并执行反向代理,将端口80上的连接redirect到端口8080(Tomcat)。 这是configuration: http { server { listen 80 default_server; server_name _; return 301 https://$host$request_uri; } } 运行在同一台服务器上的Tomcatconfiguration为端口8080: <Connector port="8080" maxThreads="300" protocol="org.apache.coyote.http11.Http11NioProtocol" connectionTimeout="20000" /> 大多数时候,这工作正常,但是当我们的应用程序返回非HTTPSstream量时,这在less数情况下会产生问题。 在研究这个问题的时候,我发现了这篇文章 。 系统是由承包商部分configuration的,他们赞成使用在EC2实例上运行的nginx作为反向代理。 我的问题是,如果在同一台服务器上运行nginx作为反向代理,如果Tomcat可以执行相同的function,并通过安全端口redirect非安全stream量,那么在使用nginx作为反向代理的情况下是否有优势?在链接的文章)? 为什么在这种情况下使用nginx?
我正在为我计划从专用主机服务迁移到AWS的Web应用程序configurationtestingAWS架构。 我现在拥有如下: 一个MySql RDS,我的应用程序数据在哪里。 两个EC2实例。 此实例具有应用程序源代码(用PHP编写),并已configuration为连接到RDS。 一个负载平衡器。 根据处理器的使用情况,我已经将其设置为在2到10个实例之间进行自动缩放,但是一旦应用程序启用,我很可能会调整这些策略。 新的EC2实例将通过自定义图像与代码和RDS连接参数一起启动,我正在圣保罗地区工作。 除了一件事以外,一切正常。 如果我通过ELB DNSlogging访问网站,那么我可以在那里看到该网站,但是我无法login。当我放置用户凭证时,没有任何反应。 (该网站基本上是一个pipe理面板,所以我必须login才能看到他们的内容),但是如果我通过一个单独的实例IP或DNSlogging访问,我可以login并正常使用应用程序。 用户数据(用户和密码)存储在RDS中。 如果有人经历过类似的事情,我真的很感激你的帮助。 先谢谢你!
假设我有一个ELB实例背后的Web服务器。 我想拿下他们中的一半做软件更新。 假设我的应用程序有一些可能更长的请求(比如说因为数据库很慢,最多需要30秒)。 我不想只closures服务器,并留下一个错误的用户。 我可以从ELB中注销实例来阻止任何来自实例的进一步请求,但允许实例在closures之前完成当前请求一段时间? ELB是否仍会转发最近注销的实例的回应?