我们想在由Auto-Scaling Group和ELB处理的节点上安装Varnish。 目前这些服务器基于2-10个节点的负载进行增长和收缩。 由于成本影响,我们不希望有另一个“主”清漆服务器。 我们的最佳图表如下所示: ELB / | \ Node 1 – Node 2 – Node 3, etc. | | | Varnish Varnish Varnish | | | Apache Apache Apache | | | Centralized MySQL/File Servers 为了进一步理解,清漆将在每个节点上运行,就好像所有三个都是分开的。 我们如何保持所有Varnish的同步,特别是涉及caching事件(例如,有人在WordPress上更新了一个post,而WordPress则清除了其中一个Varnishcaching,而不是其他两个)。 我宁愿不添加另一个专门的清漆服务器来监督所有这一切。 你通常如何处理3个清漆实例彼此同步? 有没有我没有正确思考或替代configuration?
前言: 我在单个Amazon EC2实例前面有一个AWS Elastic Load Balancer。 我有3个其他EC2实例通过curl向负载均衡器发送请求。 对EC2 ip的直接请求具有稳定的响应时间和可接受的速度。 对ELB的请求平均响应时间更长,但速度并不理想。 我的观察结果几乎与此相同: https : //forums.aws.amazon.com/thread.jspa?messageID=419138 "ELB's backend requests to the EC2 instance expect to be on HTTP 1.1 keep-alive connections. The instance/server needs to either support keep-alive connections OR explicitly return response headers to ELB that note the connection is closed. Not returning that header and […]
使用带有负载平衡器和弹性IP的AWS ec2。 我试图添加和SSL证书,但得到以下错误。 Certificate does not match name shop.domain.com Subject ip-172-31-19-115 Valid from 13/Jul/2015 to 12/Jul/2016 Issuer ip-172-******** 我知道IP – 172 – ********是一个私人IP和公共IP是54 – ********* 我的问题是如何获得SSL上的公共IP? 以下是我采取的步骤: openssl genrsa -out private-key.pem 2048 openssl req -sha256 -new -key private-key.pem -out csr.pem 然后提交给rapidSSL。 然后以这种方式添加到负载均衡器。 http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-update-ssl-cert.html 通过控制台而不是命令行。 我错过了什么,如何获得private.key&csr.pem上的公共IP
我正在使用没有到期期限的PHP会话,使用Amazon EC2 Elastic Load Balancing和Sticky Sessions ..负载均衡器上生成的应用程序粘滞会话会发生什么? 粘性何时到期?
我们有运行Spring Security webapp的tomcats。 https在ELB(443)终止,然后转发到8080上的tomcat。 但是,当我们login时,一个成功的login会将我们redirect到/welcome.html,但是redirect有一个绝对path和一个http绝对path,这是错误的。 在我的单一的tomcat本地开发盒,运行在8443,redirect是一个相对/welcome.html,一切工作正常。 但在AWS上,它被redirect到http://whatever.com/welcome.html 我如何解决这个问题,以保持https?
我们有一个场景,我们试图使用https访问AWS ELB后面的Openfirepipe理控制台。 http url工作正常,但https不起作用,并且在浏览器中debugging时,我们看到408 request timeout错误。 然后我们继续并启用了ELB访问日志。 但在检查日志文件时,我们没有find与我们的请求有关的任何信息。 例如,我们没有看到有关我们的GET请求的信息,也没有看到日志中的408错误。 所以我们不确定我们如何进一步调查。 谢谢
我们有一个如下所示的设置: 客户端 – > AWS ELB(tcp负载均衡) – > NGINX(ssl终止) – >应用服务器。 我们希望将应用程序服务器从负载平衡器中正常地取出。 我们通过健康检查来做到这一点,当节点即将closures时,以503响应,同时允许任何挂起的请求完成。 但是,由于nginx被configuration为使用保持活动状态,即使已经从负载平衡器中取出节点,已经build立连接的客户端也可能会继续发送新的请求。 在应用程序服务器的所有响应中设置Connection: close header并没有什么帮助,因为nginx(根据RFC)正确地不传递给客户端。 有没有其他的方法,但完全禁用保持活力?
这是情况: 我们有一个运行Elasticsearch和Elastic Beanstalk(EB)环境的EC2服务器。 他们都在同一个VPC。 这是我的目标: 仅允许从EB生成的实例访问EC2(9200端口)。 我做了什么,发生了什么事情: 在EC2安全组内,我添加了一条规则,允许从Elastic Load Balancer的安全组访问端口9200。 没有工作 – 超时。 当试图指定EB实例IP地址 – 工作。 之后,我尝试了一个更简洁的版本,看看问题出在哪里。 创build了一个空的安全组“elasticsearch-client”。 然后用下面的规则创build一个安全组“elasticsearch-server” Custom TCP Rule | TCP | 9200 | sg-xxxxxxxx (elasticsearch-client) 将服务器组连接到Elasticsearch EC2实例和客户端组到我要执行search的新EC2实例。 我试图从客户端连接到服务器,但连接超时。 我可以连接到服务器,如果我允许来自世界各地的连接,所以我知道Elasticsearch服务器至less工作。 如果我在安全组中指定IP,也可以从新的EC2实例进行连接。 我使用安全组的方式是否错误? 还有另外一种方法可以解决这个问题吗? 任何帮助深表感谢。
我从我们的应用程序开始使用默认的VPCconfiguration,但是最近它变得更复杂了。 所以基本上我们正在使用ECS集群和1个EC2实例。 1个ELB链接到ECS服务。 我们最近不得不使用Lambda来实现SQS,并面对这样一个事实:为了使lambda函数能够访问SQS队列,我们必须使用NAT。 既然我们加了这个NAT,一切都出错了。 所以就networkingconfiguration而言,它几乎是默认的: – 1 VPC (172.31.0.0/16) – 2 Public subnets: – pubsub1 – CIDR: 172.31.48.0/20 – pubsub2 – CIDR: 172.31.0.0/20 – 2 Private subnets: – privsub1 – CIDR: 172.31.16.0/20 – privsub2 – CIDR: 172.31.32.0/20 – 1 Main route table (not explicitelly assign to any subnets): – 172.31.0.0/16 -> local – 0.0.0.0/0 […]
我们在AWS上运行一个具有特定设置的网站:一个ELB将负载分割成2个运行nginx的t2.medium实例。 从那里,PHPstream量被分成两个(前端和API)stream,两个stream向我们的PHP服务器的内部ELB。 为了logging,我们有2个前端PHP服务器(t2.medium)和3个PHP PHP服务器(m4.large)。 所有在端口9000上运行相同版本的PHP-FPM。 所有的工作很好,直到前几天。 出于某种原因,尚未确定,PHP API服务器上的stream量就会死亡,只有一次nginx重新启动才能恢复正常。 我们假设我们可能有一些长时间运行的过程,导致PHP服务器变得忙碌起来,并且从这里一路走下坡路。 但是,所有PHP服务器的CPU使用率都是相当稳定的,直到停止响应。 PHP-FPM仍在运行,ngnix服务器上的负载仍然很低。 客户端收到的响应是504,这就是我在nginx错误日志中看到的: 2016/10/04 14:34:25 [error] 17661#0: *2309784 connect() failed (113: No route to host) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: api.mywebsite.com, request: "GET /some/route HTTP/1.1", upstream: "fastcgi://internalip:9000", host: "api.mywebsite.com" nginx.conf worker_processes 4; worker_connections 19000; nginx网站conf location ~ \.php$ { try_files $uri =404; fastcgi_buffer_size 512k; […]