问题标签 [aws-elb]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 尽管我们使用基于应用程序的会话亲和性生成 AWSELB cookie
在我的应用程序中,我有前端服务器和后端服务器。在这两个服务器上,我们都有一个 ELB。在前端 ELB 中,我们尝试使用应用程序 cookie 实现会话亲和性,在后端 ELB 中尝试使用 AWSELB cookie 实现会话亲和性
在浏览器中,每当我发出新请求时,我都会看到这个“AWSELB”cookie 值被更改。经过一些调试,我发现 AWSELB cookie 是由两个服务器生成的。因此,我的后端 AWSELB cookie 值被前端 AWSELB cookie 覆盖。
有人可以让我知道我该如何解决这个问题。
amazon-web-services - AWS ECS - 在一个 ALB 中注册多个 ECS 集群
四个 ECS 集群注册在一个 ALB(不是四个 ec2)中。流量根据 ALB 中的侦听器规则分配到每个 ECS 集群(使用目标组)。我正在使用动态端口。更新ECS Service后,确认ec2里面的docker容器正常启动。(成功 - curl localhost: [dynamicport] / checkpage)但是,目标组中的健康检查失败。“初始”状态持续存在。多个ECS集群映射到一个ALB时,动态端口有问题吗?一个ECS Cluster映射到一个ALB没有问题。请解释一下这种情况。
ssl-certificate - 我们如何使用 ELB 验证 LetsEncrypt 证书?
问题是,当我们将 DNS 指向 ELB 时,它无法从 LetsEncrypt 获得证书验证,但是当我们将 DNS 编辑到 EC2 服务器 IP 时它工作了。--> 如果我们有一台服务器,这没关系,但如果我们有很多服务器,它就无法工作了。因此,我们希望这个 LetsEncrypt
kubernetes - 如何使用 kubeadm 在 EC2 上部署 Kubernetes 将 AWS 负载均衡器连接到 nginx 入口控制器?
我已经使用 kubeadm 在 AWS 上安装了 Kubernetes 集群。我了解它不属于 AWS 部署。我正在尝试遵循安装 Kubernetes 的裸机方式。
Nodeport 一切正常,我想知道是否可以将 AWS 负载均衡器连接到此设置,如果可以,如何?
我在网上进行了彻底的研究,发现了这个解决方案,我们可以在其中为服务指定一个外部 IP 地址。但是,负载均衡器没有 IP 地址。
我正在使用 Nginx 入口控制器,在 ClusterIP 上一切正常,如何使用 AWS 负载均衡器公开应用程序?
任何人都可以帮忙吗?
wso2 - 无法通过 aws 弹性负载均衡器访问 WSO2 APIM carbon 控制台
嗨,我正在运行 wso2 docker 映像,该映像在 aws 实例中运行。我正在通过 aws ELB 访问 wso2 apim 服务(商店/发布者/碳控制台)。我已经在 Route 53 中使用 DNS 名称映射了 ELB。
问题是我能够成功访问商店和发布者(https://wso2.vitkutin.com./store/和https://wso2.vitkutin.com./publisher/)但是当我尝试碳控制台时https: //wso2.vitkutin.com./carbon/给我以下错误。我能够在 docker 容器内成功 curl -v -k https://localhost:9443/carbon/admin/login.jsp。有人可以帮我解决这个错误吗?
kubernetes - Traefik HTTP - AWS ELB (TCP) 后面的 HTTPS 重定向
我有一个 Kubernetes 设置,其中 Traefik 是我的入口控制器。Traefik 位于 AWS ELB 后面,该 ELB 正在侦听 SSL 端口 (TCP:443),因此它可以使用 ACM 证书终止 SSL。然后它将负载平衡到侦听 TCP:80 的 traefik(在 k8s 中)。我们需要这个设置,因为我们在 traefik 中基于每个入口将白名单列入白名单,并使用代理协议头来执行此操作(我们尝试在 http 负载均衡器上使用 x-fowarded-for 白名单,但这很容易绕过)。
这适用于传入的 HTTPS 流量,但我想将 http 重定向设置为 https。到目前为止,我已经在负载平衡器上设置了一个 TCP:80 侦听器转发到 TCP:81。我还使用配置文件设置了我的 Traefik 入口点:
然而,这给出了一个
当我尝试在 :80 访问任何服务时。
我认为这是因为要使此方法起作用,traefik 本身需要有一个 SSL 侦听器,而不是 ELB。
有没有办法可以设置,以便在 :81 上点击 traefik 的所有流量都被重写为 https?
scala - 在Scalatra中将HTTP请求重定向到HTTPS的最简洁方法是什么?
我有一项使用 Scalatra 用 Scala 编写的服务,并在 AWS ECS 上运行,通过 AWS ELB 进行监听。我已将 ELB 配置为 TLS 终结器:端口 443 上的 HTTPS 流量和端口 80 上的 HTTP 流量被路由到 ECS 任务上侦听端口 8080 的服务。
我想将所有 HTTP 流量重定向到 HTTPS。我了解 ELB 将标头X-Forwarded-Proto
设置为http
或https
根据原始请求。
处理重定向的最佳方法是什么?
amazon-cloudformation - 在 Cloudformation 中创建 Application Load Balancer 时出错... XXXXX 必须是 ARN 格式
使用 AWS CloudFormation 服务,我尝试在 2 个 EC2 实例上创建 Application Elastic Load Balancer,但在创建侦听器 [AWS::ElasticLoadBalancingV2::Listener] 时出现错误,如下所示:
“AELB-ElasticLoadBa-XDTNTTXRZMC8' 必须采用 ARN 格式(服务:AmazonElasticLoadBalancingV2;状态代码:400;错误代码:ValidationError;请求 ID:9b18bb79-9e58-11e8-9b70-c9b2be714e80)”
我已经参考了 aws 代码模板并在下面添加了代码,我是否遗漏了什么?
amazon-web-services - 在 AWS ECS FARGATE 容器上验证端到端加密
如何验证我是否在我的 AWS FARGATE 容器上保护了端到端加密?已经提到了以下方法:
应用程序负载均衡器监听 443。使用来自 AWS Certificate Manager 的证书。目标组的协议是 8443 端口上的 HTTPS。健康检查协议也是 HTTPS。Spring Boot 应用程序的 docker 镜像在容器上运行,主机/容器端口为 8443。在 PKCS12 文件中的应用程序类路径中具有相同的证书(其中包含证书和私钥)。Docker 镜像和应用程序的端口是 8443。
当我点击应用程序 URL 时,它表示安全连接。我了解 SSL 卸载发生在 ALB 的负载均衡器级别。但是上述方法是否意味着已经实现了端到端加密?我该如何验证呢?
amazon-web-services - aws外部ALB和privale Ip ec2实例之间的安全组规则?
我在 aws 中创建了外部应用程序负载均衡器,我需要编写安全组规则以仅允许来自一个私有子网 ec2-instance 的流量。请问有什么建议吗?