问题标签 [amazon-alb]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS:使用 CloudFront 处理 API 请求而不是直接将它们路由到 ALB 有什么意义?
我有一个负载均衡器 (ALB) 正在处理我的应用程序的 API 请求 (alb.domain.com) 。我还有一个 S3 存储桶,我的静态站点通过 CloudFront (domain.com) 提供服务。我已经配置了一个发行版,以便 /api 进入 ALB,其余进入 S3,一切正常。但是,除了将我的 API 请求路由到 CloudFront (domain.com/api) 之外,我还可以将它们直接路由到 ALB (alb.domain.com/api),这也可以正常工作。我不需要缓存我的 API 请求,所以无论如何我在分发中禁用了它。考虑到我 (1) 在路由中引入额外的连接并且 (2) 我的请求现在是针对 CloudFront 定价计算的,那么我通过 CloudFront 执行请求有什么意义。
amazon-web-services - ALB 的 API 网关
我有一个关于#apigateway 的问题,并提前感谢您提供的所有见解。
#aws #apigateway REST API 似乎只能使用私有链接与开箱即用的网络负载均衡器集成。但是在我的用例中,我想使用 Application Load Balancer,唯一的方法是让它面向 Internet 的负载均衡器吗?
如果是,你们对这个解决方案架构有什么看法?一天结束时,我希望只能通过 API Gateway 访问 Application Load Balancer。您认为此解决方案有哪些风险?
#awscloud #awscertified #awscommunity #awssecurity #aws #cloudarchitecture
amazon-web-services - 如何将嵌套安全组添加到另一个安全组并使其与应用程序负载均衡器一起使用?
我有一个带有 SG (ALB_SG) 的 ALB,我只想授予对已在同一 VPC 中的另一个 SG (Whitelist_SG) 中定义的 IP 列表的访问权限。
我为 ALB_SG 创建了 2 个(相关的)入口规则。
- 来自 Whitelist_SG 的 443 个入口
- 来自 Whitelist_SG 的 80 个入口
在 Whitelist_SG 中,我有一个来自允许所有端口的相关 CIDR 块的入口列表。
当我访问 ALB 时,我正在超时(SG 不良的迹象)。如果我将 Whitelist_SG 直接添加到 ALB,它就可以工作。
为了使嵌套规则起作用,我缺少什么?
顺便说一句,我知道当我通过嵌套规则将 Whitelist_SG 添加到 EC2 实例时,我还必须将其添加到实例网络适配器。我假设它在这里是这样的。
amazon-web-services - 如何将 AWS 应用程序负载均衡器和 NAT 网关配置为具有公共 IP
所以目前在我们的基础设施中,我们使用 ECS 和应用程序负载均衡器来处理入站流量,并使用 NAT 网关来处理出站流量。我希望将入站和出站流量配置为具有相同的公共 IP 地址,但我不确定这是如何完成的,因为我尝试了可能不同的方法来实现这一点,但似乎没有任何效果。如果我们看一下下图,我们的基础设施是相似的,除了我们使用 EC2 而不是 Fargate,因为我们更喜欢维护自己的实例
如果有人能帮我解决这个问题,我将不胜感激
maintenance-mode - 目标组中没有健康实例时的维护页面
如果亚马逊应用程序负载均衡器中的关联目标组中没有健康的实例,是否有办法提供维护页面?
如果我的相关目标组中的实例不健康(即:正在返回 4xx、5xx 状态代码),我正在考虑一种向我的用户显示一个漂亮的 html 维护页面的方法
amazon-alb - Amazon ALB:如何在没有自定义域的情况下设置 HTTPS 侦听器
我想设置一个带有 HTTPS 侦听器的 AWS Application Load Balancer,以便与 OIDC 集成。
我不需要自定义域。
要设置 HTTPS,我需要一个证书。如何获得默认域名的证书(类似my-alb-000000000.us-west-2.elb.amazonaws.com
)?
我认为我不能为此使用 ACM,但我不确定。