我们希望使用Amazon Elastic Load Balancing,但是,我们的应用程序需要一组固定的IP地址,因为我们的客户需要知道特定请求的可能目标的有限列表。 阅读一些答案,这听起来像是可以使用弹性networking接口(ENI)和虚拟私有云(VPC) – 任何人都可以证实我明白了吗? 也就是说,使用ENI和VPC的组合,我们可能会得到一个ELB返回给请求浏览或其他代码的可能IP地址的相对较短的列表。 是否还有可能把一个ELB放在一个VPC内部,这样所有的请求都会到达VPC网关(单个IP地址),但是在VPC内部获得负载平衡,包括跨越可用区域?
我们在美国有两个VPC,另一个在欧洲。 每个VPC在公有子网中都有一个负载均衡器,我们在私有子网中运行我们的Web应用程序。 我们想要的是,如果用户访问我们的网站(向我们的主机/域请求),如果用户来自欧洲地区,则请求被redirect到欧洲VPC,如果用户请求来自美国,则请求被redirect到美国VPC。
我们为两个AD FS代理服务器(也在AWS中托pipe)运行AWS ELB。 出于某种原因,当我将其设置为HTTPS模式时,它不起作用。 当我将其设置为TCP模式时,它可以正常工作,但无法确定停机时间。 每当我将链接设置为以HTTPS模式检查adfs时,它都会报告不可用的实例。 我可以通过将IP和地址放入我的主机文件来击中每个服务器。 由于某种原因,https只是不起作用。 有关如何使HTTPS模式工作的任何想法?
我们有一个使用弹性负载均衡托pipe在Amazon Web Services EC2实例上的Wordpress站点。 我遇到了一个令人沮丧的问题,就好像每次刷新浏览器一样,有时会显示更新的网站,有时会显示网站较旧的caching版本。 这适用于在FrontPage中进行的内容编辑,对wp-config的更改以及对.htaccess和httpd.conf的更改。 例子1:我在httpd.conf中添加了一个子域名,有时我会去subdomain.example.com,它会显示我放入子域名文件夹的testing文件,但是有时候我会被redirect到主网站DNS有一个指向ELB Alogging的通配符子域) 示例2:我在.htaccess中添加了一个强制 – wwwredirect,有时redirect,有时不redirect。 示例3:首页有时会显示我们切换主页的主要三幅图像,但有时会显示上个月的主要三幅图像。 例4:我改变了一个wp-config文件来说site-url =“www.site.com”和home =“www.site.com”(以前是site-url =“site.com”和home =“www .site.com“),但是当我进入WP的设置页面时,有时会显示我的更改,但有时会显示旧的configuration。 我已经尝试了一切,从清理浏览器caching/ Cookie,使用不同的浏览器,使用来自不同位置的不同计算机,重新启动httpd – 问题依然存在。 我有一种感觉,它与ELB和几个实例caching有关? 提前致谢!
我们有一个自动缩放组,根据需要旋转多个实例。 自动扩展组中的所有实例从独立的EC2实例(运行NFS)获取数据,以便它们可以共享相同的数据。 以下是NFS服务器的设置,允许所有人通过通配符访问它 / var / nfs *(rw,sync,no_root_squash,no_subtree_check) 现在,当服务器自动扩展它自己的私有/公有IP地址分配给自动扩展组下运行的EC2实例时,现在我必须将这些私有/公有IP地址分配给这样的NFS实例安全组 否则,我有安全弱的选项,允许从任何来源的所有端口上的所有stream量,即:安全组可以全部访问所有来源的所有端口,这将是灾难。 如果没有这两个选项,那么在自动扩展组下运行的EC2实例将不会连接到NFS实例。 我已经尝试了许多选项,如允许所有通信从所有端口自动扩展安全组“组ID”或允许所有通信从所有端口到默认安全组“组ID”像这样 但是这些都不行,我一直处于奇怪的境地! PS:自从我尝试过所有的tarffic以来,没有任何端口问题。
我正试图在目标群体上运行这个cli: aws elbv2 describe-target-health 此IAM策略不起作用: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1497933736509", "Action": [ "elasticloadbalancing:DescribeTargetHealth" ], "Effect": "Allow", "Resource": "arn:aws:elasticloadbalancing:::*" } ] } 错误信息: An error occurred (AccessDenied) when calling the DescribeTargetHealth operation 这工作: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1497933977893", "Action": [ "elasticloadbalancing:DescribeTargetHealth" ], "Effect": "Allow", "Resource": "*" } ] } 问题:为什么我必须使用*来包含所有AWS资源? […]
我试过用<script>danger</script>提交表单,而我没有被封锁。 我把WAF放在我的ELB上,并做了testing,以确保我有分析(下)。 我究竟做错了什么? 这是我的ACL: 这是我的XSS和SQL规则: 分析:(为了显示stream量确实通过LB路由)
我以这种方式创build了一些ecs服务,但是我发现我不时地努力把事情做好。 如果以下步骤有任何问题,我想从社区获得一些反馈: 背景 : ecs集群在非默认VPC上创build实例 步骤 : 创build一个新的任务。 将端口0映射到暴露的端口8080 创build一个新的应用程序负载平衡器。 确保它使用正确的目标vpc 在集群中创build一个服务。 select在以前创build的ALB。 将目标组添加到负载平衡器。 去相关的安全组,并确保入站stream量的端口0-65535是允许的 上述步骤对您有意义吗? 他们可以进一步精简?
我在公共子网中有两个窗口Serer 2016 Web服务器: 每个Web服务器都有自己的公共IP地址。 每个Web服务器都具有自签名SSL证书,具有HTTP和HTTPS绑定,并将HTTPredirect到HTTPS。 他们在一个目标组 。 有一个使用该目标组的应用程序负载平衡器 。 我可以从networking服务器直接或从ELB请求页面。 响应是即时的。 都好。 一旦我从networking服务器上删除公共IP地址,ELB的响应变得非常不可靠。 它会偶尔超时错误504网关超时。 但有时它确实有效。 为什么?
我有一个Amazon ELB,后面有3个EC2实例分布在3个区域。 以下是每个实例上访问日志的摘录: 一审(A区): 10.210.214.231 – – [17/Sep/2011:15:40:16 -0400] "GET /healthcheck.html HTTP/1.1" 200 194 "-" "ELB-HealthChecker/1.0" 10.223.33.43 – – [17/Sep/2011:15:40:16 -0400] "GET /healthcheck.html HTTP/1.1" 200 194 "-" "ELB-HealthChecker/1.0" 10.210.214.231 – – [17/Sep/2011:15:40:17 -0400] "GET /healthcheck.html HTTP/1.1" 200 194 "-" "ELB-HealthChecker/1.0" 10.223.33.43 – – [17/Sep/2011:15:40:17 -0400] "GET /healthcheck.html HTTP/1.1" 200 194 "-" "ELB-HealthChecker/1.0" 二区(C区): 10.116.114.11 – […]