问题标签 [amazon-alb]

我有一个负载均衡器 (ALB) 正在处理我的应用程序的 API 请求 (alb.domain.com) 。我还有一个 S3 存储桶，我的静态站点通过 CloudFront (domain.com) 提供服务。我已经配置了一个发行版，以便 /api 进入 ALB，其余进入 S3，一切正常。但是，除了将我的 API 请求路由到 CloudFront (domain.com/api) 之外，我还可以将它们直接路由到 ALB (alb.domain.com/api)，这也可以正常工作。我不需要缓存我的 API 请求，所以无论如何我在分发中禁用了它。考虑到我 (1) 在路由中引入额外的连接并且 (2) 我的请求现在是针对 CloudFront 定价计算的，那么我通过 CloudFront 执行请求有什么意义。

我有一个关于#apigateway 的问题，并提前感谢您提供的所有见解。

#aws #apigateway REST API 似乎只能使用私有链接与开箱即用的网络负载均衡器集成。但是在我的用例中，我想使用 Application Load Balancer，唯一的方法是让它面向 Internet 的负载均衡器吗？

如果是，你们对这个解决方案架构有什么看法？一天结束时，我希望只能通过 API Gateway 访问 Application Load Balancer。您认为此解决方案有哪些风险？

#awscloud #awscertified #awscommunity #awssecurity #aws #cloudarchitecture

我有一个带有 SG (ALB_SG) 的 ALB，我只想授予对已在同一 VPC 中的另一个 SG (Whitelist_SG) 中定义的 IP 列表的访问权限。

我为 ALB_SG 创建了 2 个（相关的）入口规则。

1. 来自 Whitelist_SG 的 443 个入口
2. 来自 Whitelist_SG 的 80 个入口

在 Whitelist_SG 中，我有一个来自允许所有端口的相关 CIDR 块的入口列表。

当我访问 ALB 时，我正在超时（SG 不良的迹象）。如果我将 Whitelist_SG 直接添加到 ALB，它就可以工作。

为了使嵌套规则起作用，我缺少什么？

顺便说一句，我知道当我通过嵌套规则将 Whitelist_SG 添加到 EC2 实例时，我还必须将其添加到实例网络适配器。我假设它在这里是这样的。

所以目前在我们的基础设施中，我们使用 ECS 和应用程序负载均衡器来处理入站流量，并使用 NAT 网关来处理出站流量。我希望将入站和出站流量配置为具有相同的公共 IP 地址，但我不确定这是如何完成的，因为我尝试了可能不同的方法来实现这一点，但似乎没有任何效果。如果我们看一下下图，我们的基础设施是相似的，除了我们使用 EC2 而不是 Fargate，因为我们更喜欢维护自己的实例

截屏

如果有人能帮我解决这个问题，我将不胜感激

如果亚马逊应用程序负载均衡器中的关联目标组中没有健康的实例，是否有办法提供维护页面？

如果我的相关目标组中的实例不健康（即：正在返回 4xx、5xx 状态代码），我正在考虑一种向我的用户显示一个漂亮的 html 维护页面的方法

我想设置一个带有 HTTPS 侦听器的 AWS Application Load Balancer，以便与 OIDC 集成。

我不需要自定义域。

要设置 HTTPS，我需要一个证书。如何获得默认域名的证书（类似my-alb-000000000.us-west-2.elb.amazonaws.com）？

我认为我不能为此使用 ACM，但我不确定。