我有一个入口 alb,在目标组上启用了 session 粘性! 粘性在 pc web 浏览器中运行良好,但在移动应用程序中运行不佳! Cookies在pc chrome浏览器中创建:SESSION_ID设置正确,AWSALBAPP-0设置正确,其他ALB cookies如AWSALBAPP-1、A ...
我有一个入口 alb,在目标组上启用了 session 粘性! 粘性在 pc web 浏览器中运行良好,但在移动应用程序中运行不佳! Cookies在pc chrome浏览器中创建:SESSION_ID设置正确,AWSALBAPP-0设置正确,其他ALB cookies如AWSALBAPP-1、A ...
我正在努力将 lambda 暴露给 public.net,其中 lambda 驻留在已经存在的 VPC 后面(因此我稍后可以使用安全组限制传入请求的 IP 范围)。 为了测试一切是否正常,我设置了一个小的 lambda,它只打印 hello world。 我遇到了连接速度极慢的问题。 lambda ...
我有一个弹性 beanstalk 应用程序,它有一个 ALB 和 ec2 实例,可以根据自动缩放策略在 6 个 AZ 中的任何一个中创建。 然后我将一个 NLB 放在前面以创建单个 static IP 这似乎工作正常,只要至少 1 个 ec2 实例存在于 NLB 所在的同一 AZ 中。 如果 ec2 ...
我的网络服务器在 AWS 上运行。 我已经创建了目标组和负载均衡器。 我有 ALB 域,但我想将 DNS 自定义为 Cloudflare 中存在的域。 我想知道如何使用 SSL 证书做到这一点。 因为我不允许为根域提供 CNAME 记录。 其他解决方案是什么。 如何将我的流量从应用程序负载均衡器路 ...
赏金将在 22 小时后到期。 此问题的答案有资格获得+50声望赏金。 Bastian Voigt想让更多人关注这个问题。 对于我在 ECS Fargate 中运行的高流量容器化应用程序,新容器需要缓慢启动,以避免启动后立即出现 memory 的情况。 当所有容器同时被替换时,这在更新服务操作期间 ...
我在 ALB 后面有一台运行良好的服务器。 所有到达http://api.example.com的流量都由 ALB 转发到 EC2。 我的 ALB 正在侦听 HTTPS:443 并将请求转发给 EC2 - HTTP: 3000 问题:在保持上述设置的同时,我如何配置我的 ALB 以转发/重定向所有到 ...
我目前有一个 ALB,它将所有 http/s 请求转发到目标组。 在目标组中,我有 3 个 EC2 实例,每个实例都运行相同的 NodeJS 应用程序。 如果我想使用处理所有传入客户端请求的授权并执行到其他微服务的路由的“网关服务”将我的应用程序分解为微服务,我如何使用 ALB 实现此目的? 我最 ...
我在 AWS ECS 中有两个任务。 A. 是默认目标,mysite.com B. 转发规则,基于路径“/api/*” 当请求指定了单独的端口时,我还想转发到任务 B 容器,如 mysite.com:12345 是否可以? 我试图在 443 和 80 之外添加一个新的侦听器,但它显示一条警告,指出 ...
我正在编写一个 terraform 脚本,其中有单独的模块。 我想为我的 ALB 创建两个不同的目标组(一个用于前端,一个用于后端),但我在这样做时遇到了麻烦。 这是我的代码: 白蛋白/main.tf 白蛋白/变量.tf 然后在根目录中,我有一个 main.tf 文件,其中创建了所有内容。 在那里 ...
我有一个非常简单的应用程序负载均衡器设置,目标组是一个运行 nginx web 服务器的 ec2 实例。 我使用的两个证书都托管在 ACM 中。 我的 443 侦听器上的 HTTPS 请求始终没有响应,一直存在超时问题。 在我的实例上对端口 80 的目标组健康检查是绿色的,没有问题。 尽管我注意到 ...
我计划在 Spot 实例前运行一个带有 ALB 的 ECS 集群。 举个例子:一个用户的请求进入了一个正在现场运行的容器,但是在得到响应之前,现场实例就被终止了。 那会返回一个错误,对吧? 我该如何解决此类问题? 有没有办法在它消失之前停止发送请求? ...
我在通过应用程序负载均衡器暴露给 inte.net 的私有 su.net 中的 Fargate (ECS) 中有一个前端应用程序。 我的前端对我的后端应用程序发出 API 次调用,也在 Fargate 中,同一个 VPC。 用户通过 HTTPS 调用我的前端,但我的前端通过 HTTP(AWS 服务发 ...
我有一个简单的问题,如果我使用面向 inte.net 的 NLB,它是否可以在 inte.net 上访问,我的意思是,NLB URL 可以直接从 inte.net 访问。 我该如何限制它。 我不希望从 inte.net 访问我的 NLB。 我的 EC2 具有 SG 0.0.0.0/0 以允许所有流量 ...
公司现在禁止我们为 EC2 实例提供公共 IP。所以现在它们位于私有 su.net 中,并连接到公共 su.net 中的应用程序负载均衡器,即相同的 VPC。 负载均衡器检查子域并路由到相应的 EC2 实例。 但是我们现在ssh怎么登录我们的EC2实例进行开发呢? ...
我使用以下块创建了几个应用程序负载均衡器侦听器: 以下是我尝试为上面创建的所有侦听器应用的侦听器规则: 以下是如何创建目标组。 这些目标组将从应用规则的侦听器转发到: 以下是正在使用的变量: 当我尝试terraform plan时,我得到了一个没有错误的拟议计划。 但是,在执行terraform a ...
我是动态块的新手,在为使用for_each创建的负载平衡器上的侦听器编写规则时遇到了一些麻烦。 以下是我创建的资源: 以下是变量的定义方式: 执行后,我收到一个处理path_pattern意外的错误: 我已经尝试了几种方法来获得这个动态块,但遇到了一些困难。 任何意见,将不胜感激。 谢谢! ...
我正在尝试使用 For Each 在 Terraform 中创建多个应用程序目标组和侦听器。 我有一些复杂的设置来处理侦听器规则,以根据 HTTP 标头将流量路由到目标组。 下面是我写的资源: 下面是变量声明: 尝试执行时,我在处理aws_lb_listener资源的port属性时遇到错误。 以下是 ...
我正在将 ALB 与 Lambda 集成结合使用。 我的 ALB 从服务器获取请求,将其转发给 Lambda,并将 lambda 响应转发回服务器。 但是,服务器只接受 xml 主体,而不接受带有 ALB 添加的标头的整个请求。 (请参阅下面的回复)。 有没有办法让 ALB 只把 body 送回去 ...
我试图在 aws 中创建一个带有 k8s 入口的 alb 负载均衡器。 我已经将该服务用作 ClusterIP 并将入口中的目标类型更改为 ip,但它对我来说仍然无法正常工作并且入口服务未生成负载均衡器地址这是我的部署文件: deployment.yaml 这是我的入口文件: ingress.ya ...
系统基础设施预期:我想阻止不是来自服务器 FE (domain.com) 的请求例如:用户从另一个应用程序(如 Postman)发出请求 -> 它将响应 403,消息访问被拒绝。 我使用了 ALB 的规则,它可以工作,但用户可以欺骗 Postman 我还使用 AWS WAF 来检测请求。 但这 ...