Articles of 亚马逊 elb

我有一个弹性负载平衡器，打开两个端口，80和443. 443上有SSL。 80和443都被redirect到内部服务器端口80。 问题是，我想运行我的网站只有端口443（启用SSL），而不是明文。 现在我不知道如何安排在服务器上的ELB和端口，以便当端口80请求时，它总是redirect到端口443。 在上面的情况下，有一个redirect看，因为我已经把REWIRTE规则redirect在443从Apache Apache 80。 任何解决scheme？

我正在不同的数据中心运行带有Web服务器的AWS负载平衡器。 我需要开始使用Elasticache上的PHP会话来集中会话pipe理。 我可以在每个数据中心创build一个具有一个节点的2节点弹性caching设置，但是我担心如果caching数据需要在位于相反数据中心的caching服务器上访问请求，将会影响速度networking服务器。 这是这种情况吗？ 或者是否对速度没有影响？

我在美国东部（弗吉尼亚州）地区的一个Amazon EC2实例上托pipe了基于ExpressionEngine的网站。 我使用Ubuntu。 该网站允许成员发布他们的内容，并显示给其他成员和未login的用户。 目标：我需要开始在全球范围内服务于同一个网站，同样快到香港，纽约和洛杉矶。 我考虑了两个解决scheme 1.为三个区域设置三个独立的EC2实例：弗吉尼亚州，俄勒冈州和新加坡。 使用Amazon Rot53地理位置根据浏览器的IP地址将stream量定向到实例。 临：该网站将加载该地区的快速。 Contra：这些将基本上是三个独立的网站。 除非我错了？ 在距离所有三个位置（Ireliand）相同的区域设置一个实例，并将服务器提升到可用的最高性能。 亲：这将是所有地区的同一网站。 Contra：使其足够快，花费很多。 我的挑战： a）我不知道如何在多个Ubuntu实例之间​​实时同步服务器设置，数据库和内容。 如果有知识的人可以向我解释如何做到这一点，我将不胜感激。 b）我不完全熟悉所有Amazon AWS资源。 AWS是否有一个内置的方法，使我能够在所有三个选定的位置同样快速地为全球范围内的单个基于PHP / MySQL的会员网站提供服务？

我想在我的SSL站点前面创build一个Elastic Load Balancer，它只是通过端口80和443.我不希望我的Elastic Load Balancer拥有自己的SSL证书，我只是希望它将stream量传递给我单个服务器。 有没有办法做到这一点透明？ 现在要求我在创buildElastic Load Balancer时导入证书。

有没有办法确定你从浏览器访问的EC2实例的IP地址？

Mozilla提供了一个在Mozilla SSLconfiguration生成器中生成服务器configuration的工具。 对于Amazon Elastic Load Balancing （ELB），configuration似乎没有“使用服务器首选项”的设置。 “使用服务器首选项”是一个重要的服务器端选项，因为它确保服务器使用密码套件的select（与使用客户端的密码套件相反）（以它们的交集为模）。 在Apache中，设置是SSLHonorCipherOrder 。 在OpenSSL中，设置是SSL_OP_CIPHER_SERVER_PREFERENCE 。 什么是ELB设置，以确保服务器使用密码套件的偏好？

请注意，这个问题是关于ELB本身，而不是ELB背后的EC2实例 情况 我们最近经历了以下ELB问题： 50％的请求没有达到我们的后端，看来ELB本身也是如此 通过AWS控制台的ELB监控没有显示任何exception（零ELB 4xx和ELB 5xx） 外部检查证实我们的后端EC2实例运行良好，可以到达 我们的假设是ELB运行的EC2实例存在连接问题。 临时修复是创build新的ELB（在我们的EC2实例的同一组前面）并更改DNSlogging。 问题 这是经常发生的事情吗？ 有没有什么工具可以快速检测到这个（我们总是认为这是我们的错，只有经过彻底的检查，我们才开始看AWS） 有没有一种方法可以避免这一切发生

我最近在亚马逊AWS上为一个大网站build立了一个云系统。 我通常使用Elastic Beanstalk来部署应用程序（用Java Spring编写），它目前运行在4个微型实例上。 我已经设置了一个规则，当CPU超过70％超过2分钟时自动放大。 我注意到，昨天晚上（当交通通常非常低），系统扩展到15个实例，总共大约8个小时。 然后我注意到，汽车维修组的“交通”平均从100万上升到平均3000万（大约10分钟，每小时左右），而“车stream量”保持不变。 我知道我们有竞争对手可能希望我们的网站掉下来。 这些是DDoS攻击的症状吗？ 有什么办法可以防止这种情况发生？ 有没有办法来检测是什么导致“交通”增加？

我有几个顶点域都指向同一个网站。 我将其迁移到AWS，我需要弄清楚如何将请求路由到我的ELB。 我知道我无法创buildCNAME，但是我的其他选项是什么？ 我真正需要的是这样的： foo.com -> prd.us-east-1.foo.com prd.foo.com -> prd.us-east-1.foo.com stg.foo.com -> stg.us-east-1.foo.com tst.foo.com -> tst.us-east-1.foo.com （不pipe）.us-east-1都代表不同的ELB。 鉴于AWS没有ELB的弹性IP，我还有其他的select吗？ 为我头脑风暴。

所以，当使用AWS ELB时，我们使用一个健康检查url来ping数据库服务器/检出绑定连接等。 如果有不健康的实例，它们将被删除。 但是，如果数据库服务器closures，我们的networking服务器被devise为继续发挥其function。 （devise失败）。 这两个概念似乎相互冲突？ 如果一台服务器不健康，它将被删除。 如果所有的服务器都受到影响，我们希望保持联机状态。 如何解决这个困境？