Amazon Elastic Load Balancer (ELB) 执行定期运行状况检查：

除了您为负载均衡器配置的运行状况检查之外，服务还会执行第二次运行状况检查，以防止实例在未取消注册的情况下终止而导致的潜在副作用。要执行此检查，负载均衡器会在运行状况检查配置使用的同一端口上打开 TCP 连接，然后在运行状况检查完成后关闭连接。

nginx 以 400 错误记录这些事件，每分钟发生多次：

[07/Aug/2013:18:32:27 +0000] "-" 0.000 400 0 "-" "-" "-"

如何配置 nginx 不记录这些事件？

当有一堆系统充当 WebSocket 无人机和这些无人机前面的负载均衡器时。当 WebSocket 请求进入 LB 时，它会选择一个 WebSocket 无人机，并建立 WebSocket。（我在 ELB 使用 AWS ELB tcp SSL 终止）

问题： 现在创建的 WebSocket 是通过 LB，还是 LB 将 WebSocket 请求转发到 WebSocket 无人机，因此客户端和 WebSocket 无人机之间存在直接链接？

如果 WebSocket 连接通过 LB，这将使 LB 成为一个巨大的瓶颈。

移除 LB 并将 WebSocket 无人机的直接 IP 交给客户可以绕过这个瓶颈，但需要自己创建这个逻辑，我打算这样做（取决于这个问题的答案）。

那么我对它如何工作的想法是否正确？

我在我的 aws 弹性负载均衡器下运行几个实例。假设我在 elb 下运行了 6 个大型 ubuntu 实例。我现在面临的问题是负载没有均匀地分布在可用区域中。我在 ap-southeast-1a 上运行 3 个大型实例，在 ap-southeast-1b 上运行 3 个。但是 elb 在 1b 上分配了更多负载，并且实例停止响应，因为它达到 100% CPU 并且 elb 自动将实例抛出其无法控制的状态，从而导致停机。DNS 停在 Godaddy.com。

如何确保 elb 平均分配到可用区域。

请帮帮我！！！

我是一名刚开始学习网络编程的初创开发人员。我正处于选择在哪里部署我的服务器的阶段。

我使用 Netty 是因为它的性能和易用性。

所以这是我的问题。是否可以仅在高流量时使用 ELB 和 Auto-Scaling？

使用网络服务器（apache 或 nginx），我能够找到x-forwarded-for标头并找到客户端 IP，而不是 ELB 的 IP。

我可以使用相同的方法IPTables来阻止某些 IP 地址吗？

我可以在网络服务器级别做到这一点。但是，我认为这有点低效，我希望我可以使用 IP Tables 或类似的东西来实现这一点？

I started receiving this error after trying to incorporate a rule to force HTTPS in the production environment. The BWC_ENV environment variable can have a handful of different values: "prod", "stage", "ben_local", "nam_local", etc.

Here's my .htaccess:

Edit

What's more, if my .htaccess only contains the following, this will cause a redirect loop too. Why could this be?

我想在亚马逊负载均衡器后面运行 SQL Reporting Services。

问题是我无法将流量从负载均衡器重定向到

网址。只是到一个特定的端口。

关于我如何做到这一点的任何想法？

谢谢。

我有一个网站，我将很快推出。不完全确定交通会变得多么繁忙。

我正在使用 Django+Nginx+Gunicorn+Mysql。将支持 SSL/HTTPS。

作为一个起点，我正在考虑通过 Elastic Load Balancing 平衡两个微型实例。MySql 数据库将位于其中一个实例上。如果流量变大，我可能会将静态文件移动到 CDN。微型实例充当前端服务器，仅负责生成 HTML/JSON 并提供静态文件。静态文件主要是 CSS/js 和几张图片（不多）。我预见数据库将是读取量大而写入量减少。

问题：

• 假设流量上升到每天 100k 的页面浏览量，那么 2 个微型实例就足够了吗？我必须将数据库移动到单独的实例吗？什么实例类型比较好？

• 如果流量每天只有 1k 页面浏览量怎么办？

• 在一个微实例上运行多少个 gunicorn 进程？

• 一般来说，什么类型的指标可以帮助我确定我需要什么样的实例以及需要多少个实例？决定我需要什么样的架构的方法是什么？

非常感谢！

我在使用自签名证书在我的 aws 弹性负载均衡器上配置 https 时遇到问题。完成设置后，无法连接到 https 端点。http连接还是可以的。

这就是我所做的。

1. 使用此命令生成自签名证书

   openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

2. 使用以下命令验证密钥和证书是否正常工作：

   openssl rsa -in privateKey.key -check
   openssl x509 -in certificate.crt -text -noout

3. 将证书密钥和证书转换为 .pem 编码格式以符合 aws 证书要求。

   openssl rsa -in privateKey.key -text > private.pem

   openssl x509 -inform PEM -in certificate.crt > public.pem

4. 使用 AWS 管理控制台http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html将证书上传到我的弹性负载均衡器 。对于私钥和公共证书值，我使用了在步骤 3 中生成的 private.pem 和 public.pem。

5. 进入 EBL 监听器配置，添加一个 https 监听器并使用我刚刚上传的证书。下面是监听器的配置：

   

对我的配置可能有什么问题有任何想法吗？谢谢！！！

我正在编写一个向 Amazon ELB 注册 EC2 实例的部署脚本（更具体地说，是一个 Ansible 模块）。该脚本使用 Boto 库。

下面看一下脚本的相关部分：

（顺便说一句，上面的代码来自 Ansible 的ec2_elb 模块。）

因此，当实例首次注册时，它是“OutOfService”。此处的脚本“等待”实例在通过健康检查等后达到状态“InService”。

所以这就是问题所在：上面的过程过于简单（这就是为什么我试图为自己的目的定制模块）。我遇到的主要问题是，如果负载均衡器未配置为为实例所在的可用区提供服务，那么该实例将保持停止服务。基本上上面的脚本只会挂起。

我想做的（这就是我定制这个内置模块的原因）是找到一种方法来确定 ELB 是否只是在等待实例通过运行状况检查，或者是否有其他原因（比如未注册的可用区），这导致它仍然无法使用。

Boto 库（通过 Amazon ELB API）确实提供了比状态略多的细节：它有一个“原因”属性，在 Boto 文档（以及Amazon ELB API 文档）中描述如下：

reason_code (str) – 提供有关 OutOfService 实例原因的信息。具体来说，它指示原因是 Elastic Load Balancing 还是 LoadBalancer 背后的实例。

关于 reason_code 属性的文档很少我可以在那里找到，所以我不确定 a）我可以期望可能的返回值甚至在这里，以及 b）它们与我的问题相关的实际含义以上。

我认为我想做的事情是可行的，因为亚马逊能够显示一个实例停止服务的详细原因是管理控制台——据我所知，他们正在那里测试他们的 API。

那么如何/在哪里可以找到实例状态背后的更详细原因？