我在 3 个区域(美国、澳大利亚、欧盟)有一个连接到弹性豆茎的全球加速器。 问题是每当我点击全局加速器时,它都会使用连接到弹性 beanstalk 的 ALB 证书进行响应,这会导致浏览器阻止响应说不正确的通用名称。 每个 ALB 都有自己单独的 url,例如:server-au.domain.co ...
我在 3 个区域(美国、澳大利亚、欧盟)有一个连接到弹性豆茎的全球加速器。 问题是每当我点击全局加速器时,它都会使用连接到弹性 beanstalk 的 ALB 证书进行响应,这会导致浏览器阻止响应说不正确的通用名称。 每个 ALB 都有自己单独的 url,例如:server-au.domain.co ...
我们在 AWS Amplify 中有一个站点。 创建自定义域需要将 URL 指向他们发布的 CNAME。 我们希望将 Amplify 网站用于我们的根域“example.com”。 RFC 1034 说区域顶点必须是 A 记录,而不是 CNAME。 根据https://aws.amazon.com ...
在 AWS EKS 集群上,我部署了一个有状态的应用程序。 为了在不同的 pod 和可用区之间对我的应用程序进行负载平衡,我添加了一个使用外部 AWS NLB 的 HAProxy Ingress Controller。 我在这个集群中有一个 NLB,它指向 HAProxy 服务。 在 NLB 之上 ...
我在 ELB 前面为 EC2 实例设置了一个全局加速器。 Accelerator 给了我 2 个用于 DNS 的静态 IP。 目前我的 DNS A 记录指向我的 EC2 公共 IP。 当我删除此记录并添加带有 GA IP 的 2 A 记录时,我在站点上收到 522 错误。 我究竟做错了什么? A ...
我最近为全局加速器启用了流日志以解决问题。 下面是我运行的 AWS CLI 命令,用于按照 aws 文章为全局加速器启用流日志。 我的 S3 存储桶因 GA 流日志而变得越来越大,我不再需要这些日志,我想禁用全局加速器的流日志,但我找不到可用的 aws cli 命令来禁用全局加速器的流日志。 ...
全球加速器看起来是云前端的明显选择。 除了需要缓存的用例或 Edge 的 Lambda。 与全球加速器相比,还有其他一些云前端具有优势的用例吗? 谢谢。 ...
当我们想要提供动态内容时,CloudFront 和 Global Accelerator 有什么区别? https://aws.amazon.com/cloudfront/dynamic-content/ 我预计 CloudFront 是 CDN,因此它用于 static 图片和视频等文件。 然而 ...
因此,当您在 AWS 中创建全局加速器时,尽管您没有明确指定创建安全组,但仍会自动创建一个安全组,因为它是全局加速器的依赖项。 而当我们运行 terraform destroy 时,安全组仍然存在。 这是一个已知问题,HashiCorp 建议手动删除 GA。 为了避免这种情况,我考虑过运行类似的东 ...
我想知道当一个数据库实例应该在不同的 AWS 区域共享时,更推荐什么? 使用跨区域只读副本还是使用原产地只读副本 + AWS Global Accelerator 更好? 是否有一些针对全球应用的“最佳实践解决方案”? 我没有使用 AWS 的经验,大多数东西对我来说都是全新的。 所以我知道我的问题可 ...
阅读此处讨论的是ENI (弹性网络接口)。 使用 Global Accelerator 时是否需要手动创建这些,或者我需要在 ENI 方面做什么? 使用 Global Accelerator 时需要手动创建 ENI,还是自动创建? 如果手动,我是将它们与实例连接还是将它们连接到什么? ...
我想做这个系统: 但是我也想从私服访问互联网,比如web爬取或者第三方REST API访问。 如何将 NAT 网关插入此配置? 我需要一个吗? 它连接到哪里? ...