有谁知道带有 SSL 的 AWS ELB 如何在幕后工作?在我的 ELB 的域名上运行 nslookup,我得到了 4 个唯一的 IP 地址。如果我的 ELB 启用了 SSL,AWS 是否可以与其他启用 SSL 的 ELB(不一定归我所有)共享这些相同的 IP?
据我了解,Web 请求中的主机名位于 https 请求的加密 Web 请求中。如果是这种情况,AWS 是否必须为每个启用了 SSL 的 ELB 提供唯一的 IP 地址,这些地址永远不会与其他任何人的 SSL ELB 实例共享?换句话说,AWS 是否为您请求的每个 SSL ELB 提供了 4 个唯一的 IP 地址?
有谁知道带有 SSL 的 AWS ELB 如何在幕后工作?[...] 换句话说——AWS 是否为您请求的每个 SSL ELB 提供 4 个唯一的 IP 地址?
Elastic Load Balancing (ELB)本身采用可扩展架构,这意味着分配给 ELB 的唯一 IP 地址的数量实际上会根据 ELB 的容量需求和相应的扩展活动而有所不同,请参阅在最佳实践中扩展弹性负载均衡器部分在 Evaluating Elastic Load Balancing中(对 Elastic Load Balancing 服务的架构及其工作方式提供了非常详细的说明):
控制器还将监控负载平衡器并管理容量 [...]。它通过利用更大的资源(具有更高性能特征的资源)或更多的单独资源来增加容量。Elastic Load Balancing 服务将在扩展时更新负载均衡器的域名系统 (DNS) 记录,以便新资源在 DNS 中注册其各自的 IP 地址。创建的 DNS 记录包括 60 秒的生存时间 (TTL) 设置,[...]。默认情况下,当客户端执行 DNS 解析时,Elastic Load Balancing 将返回多个 IP 地址,记录是随机排序的 [...]。随着流量配置文件的变化,控制器服务将扩展负载均衡器以处理更多请求,在所有可用区中均等地扩展。 [强调我的]
这在DNS 解析部分有更详细的说明,包括负载测试 ELB 设置的重要提示:
当 Elastic Load Balancing 扩展时,它会使用新的 IP 地址列表更新 DNS 记录。[...]将这种不断变化的 DNS 记录纳入测试至关重要。如果您不确保重新解析 DNS 或使用多个测试客户端来模拟增加的负载,则当 Elastic Load Balancing 实际上分配了更多 IP 地址时,测试可能会继续命中单个 IP 地址。[强调我的]
整个主题在 Shlomo Swidler 的出色分析“Elastic Load Balancing”中的“Elastic”:ELB Elasticity and How to Test it中进行了更详细的探讨,同时还参考了上述AWS评估 Elastic Load Balancing 的最佳实践,基本上证实了他的分析,但缺乏 Shlomo 提供的说明性逐步示例。