问题标签 [aws-alb]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 尝试通过 AWS 应用程序负载均衡器和 Cognito 进行身份验证时出现 500 错误
我正在尝试使用面向互联网的 AWS 应用程序负载均衡器为某些特定路由设置身份验证。
我已经完成了官方 AWS 文档中的所有步骤,并且还使用了这个: https ://www.thorntech.com/2018/09/user-authentication-alb-cognito/
我正在通过负载均衡器的 DNS 名称进行测试,它正确地将我重定向到 Cognito 的登录表单,但在我登录后它重定向到负载均衡器,并给出500 Internal Server Error。URL 就像这样https://xxxxx.eu-west-1.elb.amazonaws.com/oauth2/idpresponse?code= ......
你知道吗,这可能是它的原因,我应该配置什么才能让它工作?
openid被允许
amazon-web-services - 通过 ALB 和 Lambda 集成提供二进制响应
AWS 刚刚宣布了一项使用 Application Loadbalancers 调用 Lambda 函数的新功能。这是个好消息,因为我们不必为了从我的 lambda 函数获得简单的响应而为 API 网关配置所有这些映射。
我们有一个通过 API 网关在 lambda 上运行的图像大小调整服务。我想知道我们是否可以用 ALB 替换 API 网关。现在它的工作方式是我们必须将 base64 编码的图像发送到 api 网关,然后将其转换为二进制文件并发送回我们的客户端。
如果我们要用 ALB 替换 API 网关,我们将如何提供图像/二进制响应,我们必须对现有基础设施进行哪些必要的更改。
amazon-s3 - 有没有办法实时查看 S3 上的 ALB 访问日志?
我是新手;这是我目前尝试在 S3 上的 ALB 访问日志中查看最新活动的方式:
- aws s3 ls s3://mybucket/super/long/path/that/seems/to/never/end/
- 直观地识别最新的日志文件
- aws s3 cp s3://mybucket/super/long/path/that/seems/to/never/end/latest_file.gz 。
- gunzip latest_file.gz
- 查看最新文件
您有更好的方法来查看最新的活动文件吗?
amazon-web-services - AWS Api 网关 / AWS ALB / Kong Api 网关
我的任务是用新的 API 网关替换当前的 CA 第 7 层。新的 API 网关应该能够处理 1. 速率限制 2. 身份验证 3. 版本处理等,经过研究我发现我们可以使用 AWS api 网关或 Kong api 网关或带有 Cognito 的 AWS ALB 来支持身份验证。理解基本差异是如此难以理解,请您用简单的词语和一些我应该参考的指针或链接对基本概念提供一些见解。
go - Go Transport 中的 keep-alive TTL 从不关闭连接
我有一个托管在 AWS 上的应用程序,它在生产上运行创建一个 http 服务器,如下面的示例代码中所述。Go 库中的默认超时时间为 180 秒。因此,理想情况下,未使用的连接应在 180 秒后关闭。
问题是当应用程序的流量增加时,连接数会增加。但是当流量下降时,连接数保持不变。
我正在使用go version go1.10 linux/amd64,这个应用程序在 Amazon ALB 后面。
编辑问题:
如您所见,当应用程序落后于 ALB 时,连接减少的速度非常慢。那么,可能是什么问题
nginx - 在 AWS ALB 上使用多个域在 NGINX 级别阻止 IP
我有一个 AWS ALB,它附加到多个域名。ALB 将流量转发到带有 NGINX 的 EC2 机器,这里 NGINX 也有多个与之关联的域。
我只想允许从特定 IP 访问我的域之一。并且所有其他域都应该可以从 0.0.0.0/0 访问。
这可以通过仅修改该域的配置文件而不是修改 nginx.conf 来完成(这样该设置将仅适用于一个域)
PS 限制应仅适用于单个域。
amazon-web-services - AWS API Gateway MTLS 客户端
有谁知道 AWS 现在是否提供以下功能请求或可能的解决方法?
spring-boot - JSESSIONID 安全标志-Spring boot 和 Spring Security(SAML)
JSESSIONID 没有在我们的 Spring Boot 应用程序中设置“安全”标志。该应用程序启用了 SSO,并使用 OKTA 作为我们的 IDP,并且我们使用 Spring Security-SAML
下面是应用程序的简单流程。
浏览器 -> HTTPS -> AWS-ALB -> HTTP -> Spring Boot APP -> OKTA URL (HTTPS)。
这里 SSL 终止发生在 ALB,从 Spring 引导应用程序的角度来看,应用程序在 HTTP 上。
问题是我们的安全工具分析报告抱怨 JSESSIONID 没有启用“安全”标志。当我尝试如下启用安全 cookie 时,初始请求的 JSESSIONID 为“安全”,并且在身份验证后“安全”标志被删除。
尽管此SO 线程提供了一种添加“安全”标志的方法,但我无法将其与 ALB 端场景的 SSL 终止和 SAML 断言流(对 OKTA 的应用程序调用)通过 HTTP 到 HTTPS 发生关联。
任何想法如何设置/保留 JessionID 安全标志?
amazon-web-services - AWS ECS 错误:任务在目标组中未通过 ELB 运行状况检查
我正在使用云形成模板来构建基础架构(ECS fargate 集群)。模板执行成功,堆栈创建成功。但是,任务失败并出现以下错误:
我没有得到什么和在哪里寻找这个来解决问题。因为它是 Fargate 集群,所以我不知道如何登录容器并执行一些健康检查查询以进一步调试。
有人可以帮助我进一步指导并帮助我吗?由于这个错误,我什至无法访问我的网络应用程序。如果ALB流量不健康,则不会路由流量。
我做了什么
经过一番谷歌搜索,我发现了这篇文章: https ://aws.amazon.com/premiumsupport/knowledge-center/troubleshoot-unhealthy-checks-ecs/
但是,我想这与 Fargate 中的 EC2 兼容性有关。但就我而言,EC2 不存在。
如果你觉得,我也可以粘贴整个模板。
请帮忙
amazon-web-services - 目标(后端)应用程序在同一 EC2 的多个端口上运行时的 AWS ELB
我在端口 8080 和 8081 上运行了同一个 Web 应用程序的 2 个实例。我需要使用 ALB/CLB 进行负载平衡。这在旧的 apache web 服务器中曾经是一件简单的事情。要求是对下面的实例进行负载平衡
实例 1 Web 应用程序 1 端口 8080
实例 1 Web 应用程序 2 端口 8081
实例 2 Web 应用程序 1 端口 8080
实例 2 Web 应用程序 2 端口 8081
我不能用 ALB 做到这一点。我尝试创建 2 个目标组,一个用于端口 8080,另一个用于端口 8081。但是在侦听器规则中,我可以根据路径将请求发送到不同的目标组。但这不会对整个站点进行负载平衡。参考截图
我在这里有什么选择?
提前致谢