问题标签 [aws-alb]

我设置了公共 API 网关，我想将来自 API 网关的请求转发到 VPC 中的私有 ALB。在 AWS 控制台上，对于 API Gateway VPC 链接设置，我只能在 VPC 中选择 NLB。

1. 为什么我们只能路由到 NLB 而不能路由到 ALB，有什么原因吗？
2. 有没有办法可以从 API 网关路由到私有 ALB？

所以我们今晚有这个项目。除了 TLS 证书部分，我们已经使用 Terraform 完成了所有必要的 AWS 服务。我们有 EC2、Route53、ALB、VPC。一切正常，但是一旦我们尝试访问我们的网站，浏览器就会阻止一部分。浏览器显示证书存在且有效。我们的 ALB conf 是我们将 http 重定向到 https 并从 https 重定向到我们的 EC2。在 EC2 中，我们的 apache 虚拟主机文件有 80 和 443。我们无法弄清楚问题到底出在哪里。

这是我们的域名，git-legion.dev

我们在所有不同的浏览器上进行了尝试，它们都显示证书在那里，但它们阻止了网站的一部分，因为内容混合。

我们的网站应该是这样的

但这就是浏览器的显示方式

我正在 EKS 中构建一个服务，它有两个部署、两个服务 (NodePort) 和一个入口。

• 我正在使用 aws-alb-ingress-controller。
• 当我运行时kubectl port-forward POD 8080:80 ，它确实向我展示了我的工作 pod。
• 当我查看 alb 生成的端点时，我得到 502 错误。
• 当我查看目标组的已注册目标时，我看到消息，运行状况检查失败并显示以下代码：[502]

这是我完整的 yaml。

我正在使用 ECS Fargate 模型。我有两个任务定义，在每个定义中我运行一个服务（在每个 TD 中放置 1 个容器）然后我有两个运行这两个任务定义的 ECS 服务。使用的网络模式是fargate。

我创建了一个负载均衡器，它有两个目标组。我已经定义了转移流量的规则。在目标组中，我添加了在两个任务定义中运行的服务的 IP（因为网络模式是 awsvpc，我得到了 ENI）

我已经看到其中一个目标组运行状况检查连续失败，HTTP 代码为 502。我正在观察来自 ENI 的 IP 以使该服务不断变化，并且在目标组中也进行了更新。

问题：
ECS会自动更改目标组的IP吗？
如何解决这个 HTTP 代码 502，因为这是 fargate 我什至无法在容器内登录？

我有 ALB 并且有一个目标组（类型 IP），我有 Spring Boot 应用程序。此目标的运行状况检查失败并出现 HTTP 502 我们正在使用 tomcat 映像进行 Spring Boot 应用程序。

健康检查配置是

我正在为这个 Spring Boot 应用程序使用 tomcat 映像。超时是否非常少，这可能是 502 的原因？但它之前使用相同的配置。

我有一个在 EC2、ALB、Cloudfront 和清漆上设置的 wordpress 网站。在 chrome 开发工具栏上，我遇到了一个问题，即 cloudfront 缓存对于文档/html 类型总是未命中，但对于 js、css、png 等静态文件是命中的。我在响应标头（仅适用于文档类型）上发现了一个 cookie （我相信）像这样来自 ALB：

我试图在云端缓存行为设置上解决这个问题，然后我设置：

等待几分钟让云端缓存刷新后，我尝试加载网站，但我仍然收到 x-cache 的响应“MISS”。如何解决这个问题呢。这是 MISS 缓存的响应和请求标头：

这是 HIT 缓存的响应和请求标头：

谢谢。

在我的 terraform 脚本中，我定义了一个负载均衡器以及两个侦听器和两个目标组，每个目标组都分配了两个目标。这一切正常。当从 AWS 控制台中手动删除这些定义的项目中的任何一个时，它们会在 TF 脚本再次运行后再次添加。

该脚本使用这些模块：

• aws_alb
• aws_lb_target_group
• aws_lb_listener
• aws_lb_target_group_attachment

但是，当我手动添加一个新的侦听器和一个具有自己目标的目标组时，terraform 脚本不会检测到此更改，我希望这些手动添加将被删除，因为它们链接到使用 TF 创建的 aws_alb。这是预期的行为吗？

我正在尝试通过 terraform 创建一个简单的 AWS_ALB，我创建了一个带有公共子网和私有子网的单独 VPC，但是 ALB 创建给了我 invalidSubnet 错误

公共子网创建如下

这就是 terraform 计划显示的内容

这是我得到的错误

任何人都知道我错过了什么

我有一个使用 Terraform 在 ECS 上部署到 AWS 的应用程序。我想对其进行设置，以便它可以通过 HTTP 执行健康检查，但需要身份验证并通过 HTTPS 执行所有其他活动。但是，我不知道如何设置它，我正在尝试的任何东西都不起作用。理想情况下，HTTPS 端口应该是 8080（不确定这是否可行，如果不可行，请告知；使用不同的端口没什么大不了的）。理想情况下，HTTP 端口也是 8080，但也可以不同（我对网络一无所知，不确定是否可以使用 2 个不同的协议访问同一个端口来访问 2 个不同的端点集）。

这是我尝试过的最新版本（缩写为仅显示我认为重要的部分）；我也尝试过其他事情，但这是最新的：

我遇到的问题是我的服务正在启动，但由于健康检查失败而立即关闭。似乎 ALB 无法联系运行状况检查端点来执行运行状况检查。

我一直在按照演练为我的应用程序创建一个 AWS ALB 入口控制器，该控制器也部署在 EKS 集群上。
一切似乎都很好，与演练类似的答案，但是在设置外部 DNS 时，我得到了错误：

time="2020-02-20T16:21:57Z" level=error msg="services is disabled: User \"system:serviceaccount:tick:external-dns\" cannot list resource \"services\" in API group \" \" 在集群范围内" time="2020-02-20T16:22:58Z" level=error msg="services is disabled: User \"system:serviceaccount:tick:external-dns\" cannot list resource \"services \" 在 API 组中 \"\" 在集群范围内"

每隔一分钟。我确保所有权限都是必需的，所以不应该是因为这个。

我从这里尝试了解决方案，但没有任何帮助，我找不到任何其他解决方案。

这个错误实际上意味着什么？我应该怎么做才能修复它？

更新编辑我的external-dns配置看起来像：