我已经实现了Django相对较新的允许主机设置,这是为了防止攻击者使用假的HTTP主机头提交请求。 自从添加该设置以来,我现在每天从20到100封电子邮件中收到无效的HTTP_HOST标题。 我在下面的一个典型的错误消息的例子中复制。 我在EC2上托pipe我的网站,而且对于设置/维护服务器还是比较新的,所以我的问题是这里到底发生了什么,pipe理这些无效的最好方法是什么,我认为是恶意请求? [Django] ERROR: Invalid HTTP_HOST header: 'www.launchastartup.com'.You may need to add u'www.launchastartup.com' to ALLOWED_HOSTS.
为了学习的目的,我试图在AWS中设置一个公共/专用的VPC, 而不使用向导,我试图确定AWS如何决定子网是私有的还是公共的。 为了说明起见,假设我在vpc 1 ig,2个路由表,2个elbs,4个实例,4个子网和2个可用区域中都有。 [ ig, routepub, routepriv (default), elbpub, elbpriv, { az1: [ subnet1pub: { range: "10.0.0.0/25", instances: [ instance1pub ] }, subnet1priv: { range: "10.0.1.0/25", instances: [ instance1priv ] } ] }, { az2: [ subnet2pub: { range: "10.0.0.128/25", instances: [ instance2pub ] }, subnet2priv: { range: "10.0.1.128/25", instances: [ instance2priv ] […]
我一直在关注lynda.com的AWS基本培训,并且已经成功设置了一个EC2实例,但是当我尝试把它放在负载均衡器的后面时,我无法通过ELB的公共DNS访问它。 在AWS Load Balancer控制台上,它表示我的实例的状态是OutOfService。 根据教程,我为负载平衡器设置了健康检查,path为/heartbeat.php 。 我也有两个安全组织 。 第一个名为Load Balancer – Prod允许来自任何人的端口80上的HTTP通信。 我的负载平衡器属于这个安全组。 此外,我有一个名为Web Tier – Prod的安全组,它只允许来自Load Balancer – Prod安全组的端口80上的HTTPstream量,以及我自己的IP和MYSQLstream量的Web Tier – Prod安全组。 我可以使用自己的公共DNS访问实例,并且可以通过SSH访问它,但是我无法通过负载均衡器public DNS访问它。 当我ssh进入它和劈NGINX访问日志,我看到这个logging多次。 172.??.??.?? – – [26/Aug/2015:16:43:46 +0000] "GET /heartbeat.php HTTP/1.1" 401 203 "-" "ELB-HealthChecker/1.0" 我应该看到一个200状态代码,而不是401 203我猜。 我尝试改变/var/www/到777作为一个testingrecursion权限,但没有任何区别。
我为我的网站configuration了Amazon Webservices负载均衡器。 域名parsing为Load Balancer端点的IP地址是很好的,在内部局域网上,它与我的两个前端Web服务器进行通信。 我已经注意到,在网站pipe理员工具中,Google已经提取了负载均衡器的IP,并且正在为该站点提供IP地址以及使用主机名称的时间。 例如54.76.xx 如果是IIS,我可以使用主机头阻止它在IP上运行,但是在AWSpipe理面板中似乎没有控制权。
我看到了IGW被放置在ELB前面的AWS架构(即,参见http://www.slideshare.net/AmazonWebServices/high-availability-application-architectures-in-amazon-vpc-arc202-aws-reinvent -2013 ); 而且我也看到ELB直接连接到互联网连接(例如,请参阅http://www.slideshare.net/AmazonWebServices/stg305上的第14/15页) 这两种架构的用例是什么? 或者任何一个架构devise有什么优点和缺点?
我们使用自动缩放的亚马逊Elastic Beanstalk。 自动调节使得我们有10个EC2实例在负载均衡器后面工作。 现在,如果我是正确的负载平衡器添加一个cookie“AWSELB”转发请求到正确的实例。 现在我想知道如何find处理AWSELB cookie或其他任何东西的EC2实例? 谢谢
我拥有运行PHP和Node.js( socket.io )的EC2实例,并允许访问,我释放了端口80(Apache)和8000(节点),一切正常(如果我访问www.mydomain.com网站是通常显示,如果我访问www.mydomain.com:8000/socket.io/socket.io.js将显示socket.io脚本)。 但是,我想为此实例设置一个Elastic Load Balancer(仅用于testing,因为稍后我将在Auto Scaling中使用它),所以我使用以下设置创build了目标组: 之后,我在Target Group中注册了这个实例,状态检查工作完美: 所以,在我的负载均衡器(应用程序负载平衡器,而不是经典的负载平衡器),我添加了以下监听器(如果我删除了8000监听器,当我访问DNS:8000或DNS:8000/socket.io/socket.io.js被显示,只有错误ERR_CONNECTION_REFUSED ): 而在这个负载平衡器的安全组中,我还添加了端口80和8000: 所以当访问Load Balancer的DNS名称时,它通常会显示网站,但是,如果我尝试访问DNS:8000/socket.io/socket.io.js它会将URL重写为DNS:8000并继续显示网站,而不是socket.io脚本。 我已经尝试将path模式/socket.io/*添加到8000监听器,但它/socket.io/*相同的方式。 那么,我怎样才能显示socket.io脚本呢?
Amazon-elb是一种可伸缩性解决scheme,它像我的amazon ec2服务器的多个实例一样工作。 我想知道用roundrobin DNS将我的名字parsing成别名列表是不是更有效:machine1.myaccount.amazon.com,machine2.myaccount.amazon.com,等等。 为什么我应该使用amazon-elb,如果我可以configuration多个服务器并通过networking/ dns级别而不是使用代理/应用程序级别来实现可扩展性?
看来我的Amazon Elastic Load Balancer正在为EC2分配stream量,但没有IP地址? 这是通常的行为? 这是令人难以置信的烦人。 即ELB CName在我的域名DNS上,我打到域名,访问日志中有ELB的IP地址,而不是访问者。
我们正在从单一的EC2服务器设置移动到多个Web服务器设置,并使用ELB在服务器之间传播stream量。 我们的核心应用程序将处理这个很好。 有一个子目录托pipe一个不同的应用程序,我想所有的请求,该应用程序去特定的服务器。 ELB可以吗?