-
1 votesanswersviews
AWS实例仅允许来自负载均衡器的流量
我有一个Load Balancer和Auto-Scaling Group . Load Balancer将流量发送到我的Auto-Scaling组 . 我有两个实例:Instance 7000(正在侦听端口7000并且是自动扩展组的一部分并从负载均衡器获取其流量)和实例8545(正在侦听端口8545并且只是一个单个实例,它是不属于Load Balancer或Auto-Scaling Group)... -
0 votesanswersviews
如何将Amazon发布的SSL证书添加到tomcat?
如何保护我的网站从 http://my_site 到 https://my_site 我正在运行Apache Tomcat,我有AWS证书和Elastic Load Balancer,我的EC2实例 . -
0 votesanswersviews
我怎样才能让Eureka知道aws beanstalk的ELB地址而不是特定的EC2实例IP
我正在开发一个基于AWS的项目,我是AWS和Eureka的新手 . 有许多使用spring boot构建的微服务 . 它们中的每一个都作为单独的beanstalk应用程序部署 . Beanstalks在我们的VPC中,可自动扩展并由ELB负载 balancer . 我们正在与Eureka一起使用Spring Cloud 发现服务进行服务间通信 . 我的问题是,如果服务(A)找到另一个服务(B)... -
0 votesanswersviews
授予EC2访问ELB Elastic Beanstalk系统的权限
我在EC2实例上有一个数据库服务器,我希望Elastic Load Balancer集群可以访问它 . 我尝试添加数据库EC2的Load Balancer安全组的子网 . 必须有一些方法可以为EC2实例的整个集群创建ELB并自动调整,访问单个EC2 . -
3 votesanswersviews
我应该将自定义域指向环境URL还是LoadBalancer?
我有我的自定义域xxx.com.pl我想在Elastic Beanstalk上运行一个服务 . 我该如何配置我的域名 . 我应该使用我的Elastic Load Balancer DNS: awseb-e-k-AWSEBLoa-xxx.eu-central-1.elb.amazonaws.com 或环境URL: xxx.asdasdasda.eu-central-1.elasticbeansta... -
0 votesanswersviews
Amazon Web Services Beanstalk和自定义域
当使用带有弹性负载均衡器的Beanstalk环境设置时,在Route 53中,我是否选择具有弹性负载均衡器 endpoints 或beanstalk环境本身的A记录? 谢谢! -
0 votesanswersviews
如何将AWS ElasticBeanStalk应用程序运行状况检查的IP地址列入白名单?
我在应用程序CORS配置中使用IP白名单 . 不幸的是,这意味着应用程序运行状况检查ping到ElasticBeanStalk应用程序失败: Error: Bad Request: Invalid origin IP地址似乎是动态的 . How do I dynamically query for the HealthCheck ping IP addresses, so I can inclu... -
0 votesanswersviews
从AWS ApiGateway重定向到公共ELB
我试图将来自api网关的呼叫重定向到AWS中的公共elb . ELB向全世界开放,但我不能通过API网关使其工作 . API GateWayConfiguration 当我调用事件操作{“消息”:“内部服务器错误”}时,我从邮递员那里收到此回复 从AWS测试控制台,我收到此错误: 1月17日星期三20:29:12 UTC 2018:由于配置错误导致执行失败:主机名'public-elb.amaz... -
1 votesanswersviews
AWS NLB警告:这些子网附带了Internet网关
我是AWS的新手 . 我已经能够: 设置边缘优化的API网关 endpoints (具有自定义域...安装SSL证书等) 通过HTTP代理将API网关的请求路由到EC2实例上运行的服务器 为了学习,我想在API网关和EC2实例之间放置一个网络负载均衡器(NLB) . 之后,我想尝试自动缩放组(以便了解如何扩展/扩展EC2实例) . BUT 我被困在NLB上 . 添加后,对API网关 e... -
3 votesanswersviews
如何在AWS和SSL终止中设置kubernetes NGINX ingress
我使用KOPS在AWS中 Build 了一个kubernetes集群;现在我想 Build 一个NGINX入口控制器并终止使用AWS管理证书的TLS . 我理解的拓扑结构是AWS ELB面向互联网并终止TLS,将未加密的转发转发到入口服务,然后进行调度 . 我从https://github.com/kubernetes/ingress/tree/master/examples/aws/nginx部... -
3 votesanswersviews
保护AWS API Gateway后面的现有API
假设我有一个RESTful API,它位于ELB后面的Windows EC2集群上 . 现有的API是.NET应用程序,并在IIS中托管 . 我想尝试将AWS API Gateway放在现有API之前,以便AWS处理安全性,可伸缩性等 . 基本上将AWS Gateway设置为现有API的HTTP代理 . 从AWS文档中可以看出现有API必须公开 . 但是应该通过检查客户端证书来验证来自Amazon... -
0 votesanswersviews
aws elb不起作用 - 连接超时错误
我用这样的公共和私有子网创建了VPC: 公有子网:堡垒服务器,弹性负载均衡器,igw 私有子网:ec2实例(app运行时使用http 8080端口),nat网关 以下是监听器配置 . 负载均衡器协议:http 负载均衡器端口:80 实例协议:http 实例端口:8080 当我尝试命令'wget -O - http://elb-xxxxx.us-west-2.el... -
1 votesanswersviews
如何设置API网关与私人NLB交谈?
我一直在使用ALB直到我意识到我无法将私有ALB连接到API网关...所以我现在尝试NLB . 到目前为止我有 私人NLB API网关VPC链接以连接到NLB 但我不确定如何正确配置API网关 . 我做了: 创建了测试路线 GET /test 使用VPC Link,尝试了代理和非代理类型 但我不确定我为 endpoints URL添加了什么 . 现在我做了类似的事情: ht... -
1 votesanswersviews
AWS:源IP在实例中通过网络负载均衡器不可见
我有一个API网关,它通过VPC链接向网络负载均衡器(NLB)发送请求,然后将其转发到目标实例 . 根据AWS文档,当目标组是实例时,源ip被自由地传递给目标实例,但是如果通过ip地址然后是NLB ip地址 . 但是,即使目标组设置为实例,我仍然获得NLB IP地址 . -
0 votesanswersviews
具有目标组的网络负载 balancer 器,其中私有VPC配置内的目标不起作用
我有4个子网的VPC,其中2个是私有的,2个是公共子网 . 我已经将网络负载均衡器创建为存在于不同可用区域中的2个公共子网 . 我还创建了目标组,以便在私有子网中具有目标EC2实例 . 我已将文档中提到的主要私有IP 's of loadbalancer node's子网列入白名单 . https://docs.aws.amazon.com/elasticloadbalancing/latest... -
-1 votesanswersviews
如何将godaddy ssl证书添加到aws ec2上托管的站点
如何在aws ec2(linux - apache)上托管的网站上添加godaddy ssl证书,在bigrock上购买域名,并将A-record从bigrock控制台指向EC2-instance的弹性IP -
0 votesanswersviews
使用google doamin的AWS SSL配置
我有使用谷歌域的aws SSL配置的问题 . Follwing是我的网站配置 . www.abc.com 谷歌域名myloadbalancer-XXXXXX.elb.amazon.com aws负载均衡器 我在ACM上创建了SSL证书,如附图所示AWS ACM screenshot 然后我用Lister HTTPS创建loadblancer并指向HTTP 80端口(运行网站的EC2实例)S... -
11 votesanswersviews
AWS Load Balancer EC2运行状况检查请求超时失败
我'm trying to get down and dirty with DevOps and I' m遇到 Health 检查请求超时失败 . 问题是我的Elastic Load Balancer向我的EC2实例发送运行状况检查并获得网络超时 . 我不确定我做错了什么 . 我正在关注this tutorial并完成了包括"Using a Elastic Load Balancer&q... -
0 votesanswersviews
Kubernetes负载均衡器AWS
我们目前在AWS上使用Kubernetes获得了一个 生产环境 应用程序 . 一切都很好,除了我认为我们已经造成了错误的配置问题 . 我们在集群内公开域名中的不同服务,现在我们最多可以使用5种不同的服务 . Kubernetes公开这些服务的标准方式是通过负载均衡器,但在我们的配置中,我们创建了6个负载均衡器 . 您可以想象许多负载均衡器运行会产生大量的成本开销 . 有没有办法配置单个负载均衡器... -
2 votesanswersviews
AWS上的WSO2 API Manager(端口转发)
我在EC2服务器上安装了WSO2 API Manager . 它工作得很好,但我想通过漂亮的URL(使用端口443而不是9443)提供 . 所以,而不是: https://example.com:9443/store(API Manager) https://example.com:8243(API网关) 它看起来像: https://developer.example.com/store(API... -
0 votesanswersviews
API网关代理到VPC链接
我正在尝试使用API网关将流量路由到内部网络负载均衡器 . 到基本路径(/)的所有路由都在工作,所以我知道VPC链路已启动且可以访问 . 我添加了一个代理资源(/ ),带有ANY http方法 . 在任何“集成请求”中,我选择了: 集成类型:VPC链接 使用代理集成 方法:任何 VPC链接:My-VPC-link(abcdefg) endpoints URL :(即http:/... -
2 votesanswersviews
使用Traws在Aws Loadbalancer后面进行HTTPS重定向
我正在尝试将所有传入的Traefik从http重定向到https,用于从具有自定义端口的docker容器中提供服务的Web应用程序 . 如果我构建这个docker compose文件,并缩放应用程序,一切都按预期工作 . 我能够请求应用程序的http和https,但我尝试完成只有https获取服务并且http被重定向到https . 由于我使用的是Docker-Compose文件,因此我没有Tra... -
1 votesanswersviews
为什么Elastic Beanstalk Load Balancer拒绝 Build SSL连接?
最近,我开始搜索安全程序并遇到了SSL . 实际上,我已经知道SSL了,但当时发现它太贵了 . 幸运的是,昨天我发现亚马逊免费提供SSL证书!但是,我花了一整天的时间来设置它,但它没有用 . 我在GoDaddy注册了一个域名,让我们假设它是www.mydomain.com . 但是,我的网站托管在亚马逊网络服务(AWS)上 . 我还可以编辑GoDaddy的DNS记录和对我的AWS账户的完全访问权限... -
0 votesanswersviews
ELB Sticky会话无法正常工作
我们正在为我们的Java应用程序使用两个ec2实例,它使用AWS应用程序负载均衡器进行负载 balancer . 但该应用程序显示了过去一周的一些异常问题 . 在访问某些选项卡时,应用程序会自动注销哪些不符合1小时的配置粘性持续时间 . 我们的初步调查结果如下 . 首次登录时,应用程序会创建一个会话(比如来自server1) 访问应用程序上的某些选项卡时,它从其他服务器(例如server... -
3 votesanswersviews
AWS lambda使用专用Hostzone DNS连接到内部ELB
我想设置一个在私有VPC上运行的EC2实例 . 它可以从专用VPC连接到Internet,但无法从外部访问 . 还有一个lambda函数可以触发EC2启动与外部资源(S3,Dynamo,Internet)的某些交互 . 我已经 Build 了一个VPC如下: 在专用VPC子网中运行docker的EC2实例 ALB(应用程序负载 balancer 器)配置为内部和私有子网(与EC2子网相同)... -
0 votesanswersviews
Session 使用多个实例的AWS ELB退回?
我正面临AWS ELB的问题,其中有多个服务器与电子商务网站的LAMP . 当用户使用指向AWS ELB的域登录时,会话将自动退回(用户注销) . 我正在尝试启用应用程序和持续时间的粘性会话 . 但是我的问题没有解决,当我指向没有elb的域直接ec2实例时,一切正常 . 我的电子商务网站是oscommerce . 请为我推荐这个案子 . -
0 votesanswersviews
Capistrano - 在部署到ALB目标组期间将实例标记为挂起
我正在使用部署文件中的自定义任务将Rails应用程序部署到自动调整的环境(基本上我使用Ruby aws sdk通过匹配我的 生产环境 环境并部署到这些实例的标签来选择实例) 这些实例实际上是在目标组下注册的,我的应用程序将流量分配给来自应用程序负载均衡器(ELBv2)的TG 在我的capistrano部署期间, deploy:restart 任务要求重新启动服务器(我正在使用Phusion Pas... -
3 votesanswersviews
使用粘性会话和websockets进行扩展
最初,我们有两个AWS EC2实例,其中node.js在具有粘性会话的负载均衡器后面运行 . 随着负载的增加,会添加更多实例 . 但我们面临着这种方法的问题 . 由于应用程序主要用于研讨会,负载通常会在很短的时间内(研讨会开始)增加,并且每个研讨会参与者都与前两个实例进行粘性会话,而新的实例几乎没有 . 因此,性能保持不佳 . 首先想到的是:让我们禁用粘性会话 . 但是这会破坏我们的websock...