我有两个不同的帐户：

欧洲的一个 eu-central-1：拥有来自域的 Route53 DNS 条目

国内另一个cn-north-1：有ALB资源和EC2资源。

在中国，我的服务是一个大厅管道。该服务已在实例上启动并运行，在目标组上我可以看到健康标志。在实例中，我也可以通过 curl localhost:8080 访问网页。

我有条目： concourse.domain.name CNAME web.account.info.eu-central-1.elb.amazonaws.com

我可以解析条目，它指向正确的 alb。但是，仍然没有答案。

有没有人有任何想法？

谢谢。

我有一个 ALB，目标组中有 2 个目标。但是我的健康检查不能正常工作。两者都在显示

我对健康检查路径的设置是：

如果我nano /var/www/html/generic/website.com/healthcheck.php在 ec2 实例上执行此操作，它会显示这应该是我认为需要的所有健康检查。

我仔细检查了 AZ 和 ALB 与 2 个实例在同一个和子网中。此外，当我检查我的 apache 日志时，这就是我所看到的：

我做错了什么导致健康检查失败？

有什么方法可以从 ALB 访问日志中检索用户客户端域？来自 AWS 文档有一个“domain_name”属性，但它表示请求的服务器域而不是客户端域。

我知道在 nginx 中有一个域属性指示客户端的域，有没有办法从 alb 中检索客户端域？

我正在尝试使用模块创建 ALB 和 Web 服务器。在创建 Web 服务器和 ALB 时，我无法将 Web 服务器作为目标添加到目标组。第一个连接，而第二个失败。

下面是我的代码片段：load_balancer\main.tf

网络服务器\output.tf

根\main.tf

根\terraform.tfvars

谁能告诉我如何使错误消失？该问题可能类似于Not able to add multiple target_id inside targer group using terraform。我尝试了那里提供的解决方案，但无法解决问题。

AWS 控制台

我在 AWS 中有以下设置。

代理服务器是 Nginx 的，我们需要用 AWS ALB 替换它。我已将 AWS fargate 任务与服务和服务前的内部 ALB 一起使用。我尝试用面向 Internet 的 ALB 和服务替换内部 ALB，但它没有按预期工作。在 AWS 的文档中，他们说这是可能的。但我不能这样做。这可能是由于配置问题或架构问题。但我也找不到。对此有何建议？

我有一个使用 Windows 身份验证的 ASP .NET WCF 服务网站。在将 Web 服务部署到服务器 (Windows Server 2012) 并在 IIS 上启用 Windows 身份验证后，我使用 localhost 直接访问服务器的页面。它提示输入凭据，我提供一次我的 AD 用户名/密码，它就可以工作。

现在，如果我在 AWS 应用程序负载均衡器后面有相同的服务器，并且我点击了映射到应用程序负载均衡器的 Web 服务的 DNS，那么这里就会发现一个问题。

弹出用于输入 Windows 凭据的窗口。但是当我输入正确的凭据时，它不会接受它们。它反复提示用户/密码？发生了什么？ALB 不支持 IIS 的 AD 集成身份验证？

有任何想法吗？

我试图在集群上设置运行容器映像的 ECS 服务，但无法使设置正常工作。

我基本上遵循了https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-blue-green.html上的指南，除了我试图在 EC2 实例上托管容器。

我想知道这个问题是否与网络模式有关（使用“awsvpc”）。

期待

它应该在使用 eh ALB 链接访问时在 index.html 上显示一些内容

观察

当我尝试使用负载均衡器链接访问时，它给出了 HTTP 503，并且运行状况检查也显示不健康

似乎 ECS 一直在“重新创建”容器？（原谅我对ECS还不熟悉）

试图直接访问容器实例但也无法访问

我查看了容器实例上的 ECS 代理日志（/var/logs/ecs-agent.log），应该已成功拉取映像

任务应该已经开始了

ECS服务事件

似乎它一直在注册和注销目标

安全组已设置为接受 HTTP 流量

设置

容器上的 Tomcat 服务器在端口 80 上启动

• ALB

• 听众

• 目标组

ECS 任务定义创建

ECS服务创建

我们有两个 Nginx 正在运行，第一个 Nginx 在检查将流量转发到另一个 Nginx 的一些规则后接收流量，现在我们将其移动到 AWS ALB，但没有找到将流量从一个 ALB 转发到另一个 ALB 的任何选项。

请帮助我如何做到这一点。

我知道这两个 ALB 是一个设计问题，但目前我们无法改变这一点，团队将来会这样做。

有一个 AWS ec2 服务器，它运行一个服务，该服务打开一个类似 5081 的端口。我需要将服务器添加到面向 AWS 互联网的 ALB 侦听器，如下所示。/reports 指向：5081/reports。有没有办法做到这一点？或者我是否需要采用不同的方法，例如使用 AWS NLB？

1. 我已经尝试过 ALB 上的转发选项。那里我只能打开一个端口。无法在那里指定路径。

2. 我尝试了重定向选项，但这里的流量被路由到私有 IP。由于它位于私有子网中，这不是一个好习惯，我们不能像我想的那样添加它。

编辑：这是 TG 配置

这是 ALB 侦听器规则。

我想使用 Sumo Logic 自动设置 AWS Application Load Balancer 日志的收集，如下所述：

https://help.sumologic.com/07Sumo-Logic-Apps/01Amazon_and_AWS/AWS_Elastic_Load_Balancer_-_Application/01_Collect_Logs_for_the_AWS_Elastic_Load_Balancer_Application_App

这包括创建一个存储桶，使用 S3 源创建一个 Sumo Logic 托管收集器，获取 Sumo Logic 提供的收集器源的 URL，然后使用 HTTP 订阅创建一个 SNS 主题，其中订阅 URL 是 Sumo Logic 提供的一个资源。

问题在于 SumoLogic 源 URL 在合成时未知。必须部署 Bucket，然后创建 Sumlogic 事物，然后创建 SNS 主题。

尽我所能，我将不得不通过使用单独的堆栈单独调用 CDK 来做到这一点，这比较慢。一个堆栈来创建存储桶。部署该堆栈后，使用 Sumo Logic api 创建或确认之前创建的 Sumo Logic 托管收集器和源，另一个 CDK 部署以创建 SNS 主题和 HTTP 订阅。

我只是想知道是否有人知道这样做的更好方法，也许是某种可以使用的部署时间挂钩。