问题标签 [amazon-alb]

在 AWS 中，我创建了一个访问控制列表作为设置 WAF 的一部分。

我有几个应用程序负载均衡器（在 EC2 的负载均衡器下找到）。

这些都不会作为用于将 ACL 关联到 ALB 的下拉列表中的选项出现，事实上，当尝试关联下拉列表时，下拉列表是空的。

一切都共享同一个区域，所以我不确定为什么没有看到这些应用程序负载均衡器。

我不确定它是否相关，但 ALB 被列为“经典”类型。

我发现这个部门缺少亚马逊文档，任何帮助将不胜感激。

如果我有一个 ECS 集群，其中有 N 个不同的网站在所述集群上作为 N 个服务运行 - 我该如何设置负载均衡器？

我目前的做法是针对每个网站 X，

• 我创建了一个跨越集群中所有实例的新目标组
• 我创建了一个新的应用程序负载均衡器
• 我使用目标组将 ALB 附加到服务

它似乎有效......但我想确保这是正确的方法

谢谢！

我正在使用 CloudFormation 的自动缩放设置。添加 ALB 目标。如何配置 ALB（非经典 LB）以使用自动缩放？ALB 目标和我的 Templetes 的 ARN 如下。在指南中，应为 ALB 添加目标 ARN。

我的 ALB ARN 是听到的。arn:aws:elasticloadbalancing:ap-southeast-1:7*****3:loadbalancer/app/ALB-sgp/9*****6

和 ALB 目标。arn:aws:elasticloadbalancing:ap-southeast-1:7*****3:targetgroup/sgp-ALB/4*****2

我找不到任何关于如何通过CloudFormation将 WAF 与 ALB 关联的示例或文档。据说这条新闻公告可能会发生https://aws.amazon.com/about-aws/whats-new/2017/05/cloudformation-support-for-aws-waf-on-alb/但什么也没有我发现这说明了如何。使用 CloudFront 代替 ALB 有据可查，但我还没有找到一个关于使用 ALB 的示例（通过 CloudFormation）。

更新：我不需要为我完成整个设置的完整示例，但至少需要一个片段来指出 WAF 如何知道与 ALB 关联，反之亦然。链接是缺少的。

我有一个特殊要求，我需要将单个目标组连接到多个 Application Load Balancer。在 Elastic Load Balancer 中是可能的。

以下是用例：

1. ALB 和 ELB 连接到单个 Auto-scaling 组
2. 多个 ALB 连接到单个 Auto-scaling 组
3. 多个 ELB 连接到同一个 Auto-scaling 组（可能）

任何指针都会有所帮助。

我设置应用程序的方式是：

1 个应用程序负载平衡器，带有 2 个监听器 HTTP 和 HTTPS。

对于这两个听众，我为每个听众设置了一个指向目标组的听众规则。

每个目标组都是自己的应用程序，并且有自己的域，我将其用作侦听器（主机头）中的规则条件以进行转发。

我的问题是，因为监听器规则必须有一个独特的优先级

鉴于我有 100 个侦听器规则指向具有不同域的不同目标组，服务器响应是否会有任何明显的延迟？

例如，我担心第 100 条侦听器规则会导致将流量转发到的目标组性能下降

我正在尝试弄清楚如何加强分配给 AWS ECS 中容器实例的安全组。

• 我有一个相当简单的 Express.js Web 服务在 ECS 上的服务中运行
• 我在 ECS 前运行应用程序负载均衡器
• 我的 Express.js 容器暴露并监听 8080 端口
• 我正在使用动态端口映射来允许容器实例在同一个端口（8080）上运行多个容器

我发现为了让 ALB 将请求转发到 ECS 集群中运行的容器，我需要分配给容器实例的安全组以允许所有流量。请记住，这些实例（出于我不知道的原因）被分配了公共 IPv4 地址 - 不管我已将集群配置为将实例放置在我的私有子网中的事实 - 所以我对这些实例本质上并不满意完全开放，只是 ALB 可以传递请求，以便它们在 VPC 中。

我了解，通过动态端口映射，我的容器或不在运行它们的底层 Docker 主机上的单个端口上运行。我也明白，请求可能不会从 ALB到达 EC2 实例的单个 IP ，所以在我看来，如果我使用动态端口映射，我无法锁定它，因为没有单点来源或进入 EC2 实例的流量的目的地。我觉得我在这里遗漏了一些东西，但我一生都无法弄清楚如何做到这一点。

我应该如何配置 ECS 或我的 EC2 安全组以允许我只允许从 ALB 访问容器实例，而不允许从 Internet 的其余部分访问？

我试图在没有用不必要的细节淹没问题的情况下包含尽可能多的信息。如果有任何我没有包含的有用的细节，请发表评论，我很乐意提供。

我已经使用 Amazon ECS 在应用程序负载均衡器后面部署了一个 redis 容器。尽管容器正在运行并准备好接受连接，但健康检查似乎失败了。它似乎失败了，因为健康检查是 HTTP，而 redis 当然不是 http 服务器。

很公平。

我认为经典的负载均衡器会很好，因为我可以显式地 ping TCP。将redis与ALB一起使用是否可行？

这是在 Terraform terraform-providers/terraform-provider-aws中提出的，但似乎提供者问题并没有引起太多关注（我知道 terraform 团队很小，所以他们无法处理所有问题，尤其是关于提供者） - 但这对于 AWS 提供商来说确实是一个阻塞问题，而且很容易重现。

下面是我们的测试配置

基本上，配置只是创建一个应用程序负载均衡器、2 个目标组和 http/https 侦听器，以根据域将请求路由到每个目标组。

这个简单的设置应该（过去确实如此）正常工作 - 就在最近我们发现它在创建/销毁时都变得不稳定，HTTP 或 HTTPS 侦听器资源不知何故未正确记录在 Terraform 状态，并导致其他错误资源依赖于它们（如aws_alb_listener_rule），下面是创建时的错误

这不会每次都发生，但最近越来越频繁，可以通过运行一系列命令来更容易地重现，例如

我们使用 Terraform 0.9.8 和 0.10.7 进行了测试并得到了相同的不稳定性错误，如果我们再次运行相同的命令时出现错误，它主要工作 - 但这对我们的自动化过程来说是一个障碍。

我正在使用 AWS 应用程序负载均衡器 (ALB)。我有三个目标组在三个不同的端口上监听，如下所示：

• 目标组 1 - 端口 5672
• 目标组 2 - 端口 5673
• 目标组 3 - 端口 5674

我想使用任何算法将单个主机名绑定到所有三个目标组或端口以选择目标组（循环或其他）：

• foo.example.com 绑定到目标组 1、2 和 3

如何做到这一点？