问题标签 [aws-elb]

在我的应用程序中，我有前端服务器和后端服务器。在这两个服务器上，我们都有一个 ELB。在前端 ELB 中，我们尝试使用应用程序 cookie 实现会话亲和性，在后端 ELB 中尝试使用 AWSELB cookie 实现会话亲和性

在浏览器中，每当我发出新请求时，我都会看到这个“AWSELB”cookie 值被更改。经过一些调试，我发现 AWSELB cookie 是由两个服务器生成的。因此，我的后端 AWSELB cookie 值被前端 AWSELB cookie 覆盖。

有人可以让我知道我该如何解决这个问题。

四个 ECS 集群注册在一个 ALB（不是四个 ec2）中。流量根据 ALB 中的侦听器规则分配到每个 ECS 集群（使用目标组）。我正在使用动态端口。更新ECS Service后，确认ec2里面的docker容器正常启动。（成功 - curl localhost: [dynamicport] / checkpage）但是，目标组中的健康检查失败。“初始”状态持续存在。多个ECS集群映射到一个ALB时，动态端口有问题吗？一个ECS Cluster映射到一个ALB没有问题。请解释一下这种情况。

问题是，当我们将 DNS 指向 ELB 时，它无法从 LetsEncrypt 获得证书验证，但是当我们将 DNS 编辑到 EC2 服务器 IP 时它工作了。--> 如果我们有一台服务器，这没关系，但如果我们有很多服务器，它就无法工作了。因此，我们希望这个 LetsEncrypt

我已经使用 kubeadm 在 AWS 上安装了 Kubernetes 集群。我了解它不属于 AWS 部署。我正在尝试遵循安装 Kubernetes 的裸机方式。

Nodeport 一切正常，我想知道是否可以将 AWS 负载均衡器连接到此设置，如果可以，如何？

我在网上进行了彻底的研究，发现了这个解决方案，我们可以在其中为服务指定一个外部 IP 地址。但是，负载均衡器没有 IP 地址。

我正在使用 Nginx 入口控制器，在 ClusterIP 上一切正常，如何使用 AWS 负载均衡器公开应用程序？

任何人都可以帮忙吗？

嗨，我正在运行 wso2 docker 映像，该映像在 aws 实例中运行。我正在通过 aws ELB 访问 wso2 apim 服务（商店/发布者/碳控制台）。我已经在 Route 53 中使用 DNS 名称映射了 ELB。

问题是我能够成功访问商店和发布者（https://wso2.vitkutin.com./store/和https://wso2.vitkutin.com./publisher/）但是当我尝试碳控制台时https： //wso2.vitkutin.com./carbon/给我以下错误。我能够在 docker 容器内成功 curl -v -k https://localhost:9443/carbon/admin/login.jsp。有人可以帮我解决这个错误吗？

我有一个 Kubernetes 设置，其中 Traefik 是我的入口控制器。Traefik 位于 AWS ELB 后面，该 ELB 正在侦听 SSL 端口 (TCP:443)，因此它可以使用 ACM 证书终止 SSL。然后它将负载平衡到侦听 TCP:80 的 traefik（在 k8s 中）。我们需要这个设置，因为我们在 traefik 中基于每个入口将白名单列入白名单，并使用代理协议头来执行此操作（我们尝试在 http 负载均衡器上使用 x-fowarded-for 白名单，但这很容易绕过）。

这适用于传入的 HTTPS 流量，但我想将 http 重定向设置为 https。到目前为止，我已经在负载平衡器上设置了一个 TCP:80 侦听器转发到 TCP:81。我还使用配置文件设置了我的 Traefik 入口点：

然而，这给出了一个

当我尝试在 :80 访问任何服务时。

我认为这是因为要使此方法起作用，traefik 本身需要有一个 SSL 侦听器，而不是 ELB。

有没有办法可以设置，以便在 :81 上点击 traefik 的所有流量都被重写为 https？

我有一项使用 Scalatra 用 Scala 编写的服务，并在 AWS ECS 上运行，通过 AWS ELB 进行监听。我已将 ELB 配置为 TLS 终结器：端口 443 上的 HTTPS 流量和端口 80 上的 HTTP 流量被路由到 ECS 任务上侦听端口 8080 的服务。

我想将所有 HTTP 流量重定向到 HTTPS。我了解 ELB 将标头X-Forwarded-Proto设置为http或https根据原始请求。

处理重定向的最佳方法是什么？

使用 AWS CloudFormation 服务，我尝试在 2 个 EC2 实例上创建 Application Elastic Load Balancer，但在创建侦听器 [AWS::ElasticLoadBalancingV2::Listener] 时出现错误，如下所示：

“AELB-ElasticLoadBa-XDTNTTXRZMC8' 必须采用 ARN 格式（服务：AmazonElasticLoadBalancingV2；状态代码：400；错误代码：ValidationError；请求 ID：9b18bb79-9e58-11e8-9b70-c9b2be714e80）”

我已经参考了 aws 代码模板并在下面添加了代码，我是否遗漏了什么？

如何验证我是否在我的 AWS FARGATE 容器上保护了端到端加密？已经提到了以下方法：

应用程序负载均衡器监听 443。使用来自 AWS Certificate Manager 的证书。目标组的协议是 8443 端口上的 HTTPS。健康检查协议也是 HTTPS。Spring Boot 应用程序的 docker 镜像在容器上运行，主机/容器端口为 8443。在 PKCS12 文件中的应用程序类路径中具有相同的证书（其中包含证书和私钥）。Docker 镜像和应用程序的端口是 8443。

当我点击应用程序 URL 时，它表示安全连接。我了解 SSL 卸载发生在 ALB 的负载均衡器级别。但是上述方法是否意味着已经实现了端到端加密？我该如何验证呢？

我在 aws 中创建了外部应用程序负载均衡器，我需要编写安全组规则以仅允许来自一个私有子网 ec2-instance 的流量。请问有什么建议吗？