![](/img/trans.png)
[英]Amazon ALB: How to set up HTTPs listener without a custom domain
我想設置一個帶有 HTTPs 偵聽器的 AWS Application Load Balancer,以便我可以與 OIDC 集成。 我不需要自定義域。 要設置 HTTPs,我需要證書。 如何獲得默認域名的證書(類似於my-alb-000000000.us-west-2.elb.amazonaws.c ...
[英]Amazon ALB: How to set up HTTPs listener without a custom domain
我想設置一個帶有 HTTPs 偵聽器的 AWS Application Load Balancer,以便我可以與 OIDC 集成。 我不需要自定義域。 要設置 HTTPs,我需要證書。 如何獲得默認域名的證書(類似於my-alb-000000000.us-west-2.elb.amazonaws.c ...
[英]maintenance page when no healthy instances in target group
如果亞馬遜應用程序負載均衡器中的關聯目標組中沒有健康實例,是否可以提供維護頁面? 如果我在相關目標組中的實例不健康(即:返回 4xx、5xx 狀態代碼),我正在考慮一種向我的用戶顯示一個漂亮的 html 維護頁面的方法 ...
[英]How do I configure AWS Application load balancer and NAT gateway to have the public IP
所以目前在我們的基礎設施中,我們使用 ECS 和應用程序負載均衡器來處理入站流量,以及一個 NAT 網關來處理出站流量。 我希望將入站和出站流量配置為具有相同的公共 IP 地址,但我不確定這是如何完成的,因為我嘗試了可能不同的方法來實現這一點,但似乎沒有任何效果。 如果我們看一下下圖,我們的基礎設施 ...
[英]How do I add a nested security group to another security Group and have it work with an Application loads balancer?
我有一個帶有 SG (ALB_SG) 的 ALB,我只想授予對已在同一 VPC 中的另一個 SG (Whitelist_SG) 中定義的 IP 列表的訪問權限。 我為 ALB_SG 創建了 2 個(相關)入口規則。 來自 Whitelist_SG 的 443 入口 來自 Whitelist ...
[英]AWS: what's the point in using CloudFront for API requests instead of routing them to ALB directly?
我有一個負載均衡器 (ALB) 來處理我的應用程序的 API 請求 (alb.domain.com) 。 我還有一個 S3 存儲桶,我的靜態站點通過 CloudFront (domain.com) 提供。 我已經配置了一個發行版,以便 /api 進入 ALB,其余部分進入 S3,一切正常。 但是,除 ...
[英]AWS setup: moving single page static application frontend to S3 (from web server)
我當前的網站(帶有 CORS + API 的單頁應用程序)部署在 AWS EC2 實例上,並通過 ALB 提供服務(主要是為了更輕松地設置 HTTPS,因為我現在只覆蓋了一個區域)。 Web 服務器配置為為單頁應用程序提供服務,但這就是前端所做的全部工作。 我想將單頁應用程序移至 S3,從而將后端 ...
[英]aws WAF in front of ec2-instance with traefik
我目前在 ec2-instance(aws) 上運行我的微服務,前面有 traefik/letencrypt。 "WebBrowser" -> Internet -> (EC2 with traefik) 一切都很好。 現在我想使用 AWS-WAF。 但是,要使用這個 WAF 服務, ...
[英]Blocking AJAX Post requests on webapp hosted in Amazon ALB with WAF enabled - in case form data contains space character
我的應用程序托管在 ALB 中並啟用了 waf,在所有 ajax 請求中獲得 403,其中包含“anything space on *”一詞。 例如,如果我有一個輸入為“test one”的文本字段,當相同的數據傳遞給 ajax 數據時出現 403 錯誤。 當我使用 stringify 相同的數據時 ...
[英]Is it possible to change 403 error page on AWS WAF v2?
我正在使用 AWS WAF v2 和 ALB 進行地理封鎖,設置已完成並且可以封鎖特定國家。 但是是否可以更改 AWS WAF v2 上的 403 錯誤頁面? 目前它中間的純文本表示403 Forbidden。 謝謝 ...
[英]Does AWS WAF prevent GET flood?
假設我有一個虛構的網站: https://myimaginarywebsite.com : https://myimaginarywebsite.com 。 如果我嘗試利用它,並且我發出大量並發 GET 請求(源只是一個ip ),WAF 是否有防止這種情況發生的功能? 由於這是技術上有效的流量但 ...
[英]Getting an ALB to map port 80 to port 3000 on a node server
節點服務器運行在端口 3000 上,並有一個 react 前端和一個 express 后端。 我正在嘗試使用 AWS ALB,以便我可以在端口 3000 上獲得由節點服務器提供的端口 80 請求。我沒有運行 nginx 或 apache 或任何其他反向代理服務。 ec2 和 ALB 在同一個 V ...
[英]Intermittent 502 gateway errors with AWS ALB in front of ECS services running express / nginx
背景: 我們正在運行一個單頁應用程序,該應用程序通過 nginx 和一個 node js (v12.10) 后端運行 express。 它通過 ECS 作為容器運行,目前我們正在運行三個 t3a 介質作為我們的容器實例,其中 api 和 web 服務每個運行 6 個副本。 我們使用 ALB 來處理我 ...
[英]AWS Application Load Balancer - escape path pattern character
我在 EKS 中部署了一個 AWS ALB Ingress Controller,k8s 創建了一個 AWS ALB 並創建了一些規則來轉發流量: 正如文件所說: https://docs.aws.amazon.com//elasticloadbalancing/latest/applicatio ...
[英]Getting 502 when a target group is unhealthy
每當目標組運行不正常時,對於在Application Load Balancer下已轉移或重新路由到該目標組的所有應用程序接口,我都會得到502? 如果某個目標組下的ec2或實例不正常,是否有解決方案將其定向到另一個目標組? ...
[英]AWS ALB unhealthy target after rolling update of deployment
我有一個帶有aws-alb-ingress-controller的EKS集群,用於控制指向EKS集群的AWS ALB的設置。 在對其中一個部署進行滾動更新之后,該應用程序失敗,導致Pod永不啟動(該Pod處於狀態CrashLoopBackOff )。 但是,以前版本的Pod仍在運行。 ...
[英]504 Gateway Time-out on ALB
我創建了一個安裝了 apache 的 EC2 實例,並且只允許我的系統使用 HTTP/SSH 流量。 我能夠使用 EC2 的公共 IP 訪問網頁。 然后我使用相同的 SG 配置 ALB,使用 ALB 注冊相同的 EC2 實例。 嘗試使用 ALB 的 DNS 名稱訪問網頁,出現錯誤 -504 網關超時 ...
[英]AWS ALB catastrophic failure
一,背景: 昨天,我們在美國西部2區基於AWS的業務由ALB后面的兩個自動擴展組(以及其他類似RDS的其他組件)組成,離線了六個小時。 僅通過構建全新的ALB(在規則和目標組上遷移)來恢復服務。 在當地時間上午4:15(格林尼治標准時間+ 10),ALB停止接收入站流量,並且不會響 ...
[英]AWS Target group unable to detect ephemeral port of ECS
我正在嘗試使用Terraform使用Docker容器與ECS創建基於路徑的目標組。 我們已將容器定義的主機端口設置為0,這意味着該主機端口是動態映射的。 現在發生的事情是TG無法檢測到動態端口,無法將請求路由到流量端口。 有人知道如何解決這個問題,或者我是否缺少某些東西。 更新:對不 ...
[英]Downsides of the following cloud (AWS) architecture
我需要一種可擴展且具有成本效益的體系結構來進行Web設計服務。 (多個客戶)。 我正在遵循以下架構。 我想知道它的缺點。 背景 :基於nuxt.js的服務器呈現的應用程序,由nginx反向代理提供支持。 應用程序容器和代理容器已部署到AWS ECS實例上。 代理容器通過偵聽器 ...
[英]Single AWS WAF on multiple ALB
我的應用程序架構允許的流量在 AWS 中如下所示。 CompanyInternalSubnets(IS)=>ALB with WAF=>EC2 ALB 具有僅允許來自 IS 的流量的安全組。 ALB 具有 WAF,其規則僅允許來自 IS 的流量。 EC2 具有僅允許來自 AL ...