问题标签 [aws-elb]

我需要帮助来解决 AWS API 网关延迟问题。我们有相同的配置，甚至数据都相同，但在非产品中面临高延迟问题。实际上，我们正在为 API Gateway 使用 Nlb 和 VPC 链接。请在下面找到相同的值。

我们已将数据从 dev mongo 复制到测试环境，以确保两个地方存在相同数量的数据。我们在两个环境中都点击了 /test/16，但与沙盒相比，开发中的延迟非常高。

测试：请求：/test/16

状态：200

延迟：213ms

开发：

请求：/test/16

状态：200

延迟：4896ms

我即将参加我的 AWS 架构师助理认证考试，我在 ELB 和 ASG 上有一些我仍然没有得到的东西（或者我可能只是没有足够的学习），我想请你帮忙来解决问题。

1. Multi-AZ Autoscaling Group
   当我说我有一个 ASG 来处理 3 个 AZ 的自动缩放而不是每个 AZ 有一个 ASG 时，它有什么区别？如果容错是答案，那么后者应该是标准设置，为什么要为三个或两个 AZ 设置一个 ASG？

2. 多可用区 ELB
   与我对 #1 的问题相同。

3.

• 多可用区 ASG 和每个可用区一个 ELB
• 多可用区 ASG 和一个服务多个可用区的 ELB
• 每个 AZ 一个 ASG 和一个 ELB

每个的用例是什么？

我有一个 ALB，它每 30 秒对目标组（在本例中为 Lambda 端点）执行一次运行状况检查。尽管如此，每当我在几分钟或更长时间内第一次查询我的 API 时，它都会经历冷启动。可能是什么原因？Lambda 函数的 ALB 健康检查启动是否故意启动一个单独的隔离实例，纯粹用于健康检查，而不是对 URL 的一般查询使用的相同实例？CloudWatch 似乎证实了我的怀疑，因为 ALB 检查都记录到 lambda 日志组中的单独日志流中。在此先感谢您的帮助。

我已经附加了我的架构，如上所示。对于 HA，我将 ELB 放在了我的三个 API ECS 实例的前面。出于安全目的（如地理限制等），我想在 ELB 前面添加 Cloudfront，但我不希望缓存可以将 TTL 设置为 0。请建议我。非常感谢。

我正在使用 kops 使用以下 bash 脚本在 AWS 中部署 kubernetes 集群：

创建集群后，我可以毫无问题地与集群通信。然而真正的问题是，当我尝试创建一个用户然后使用该用户访问集群时。用户是使用以下 bash 脚本创建的：

当我将上下文更改为用户新创建的上下文时，我收到以下错误：

我做了一些故障排除，发现如果我在集群创建期间不使用自定义 ca 证书并删除 kops 选项 --api-ssl-certificate，我可以创建用户并且他们工作正常，但是如果我随后更新集群并开始使用正确的 CA 证书而不是自签名证书我再次开始收到错误。对我来说，在 ELB 级别使用我们自己的适当证书很重要，因此当使用浏览器访问 api 服务器时，我们不会收到安全警告，因为这将是一个生产集群。但是，无论如何我都无法通过文档找到告诉我如何在 ELB 级别仍然拥有此自定义证书的同时创建用户的文档？有什么我错过的任何帮助将不胜感激。

我有一个spring-boot应用程序部署在AWS. 早些时候，我们使用域并将A typeIPv4 关联到其记录集下的应用程序负载均衡器。

一切似乎都按预期工作，但最近，我们被要求让域过期并在未来关联新域，但在那之前，我们希望应用程序能够被访问。

问题是，我不知道如何分离域。我有负载均衡器arn，安全组设置为正确的 ip。listener设置为，443但每次我点击 时arn，它都不会打开应用程序并显示the site can't be reached。

现在正确的方法是什么？我需要为Elastic IP我ec2的应用程序运行的位置提供一个吗？如何直接使用 ALB 访问它？我是否还需要为端口添加监听器80？

请指导。

注意：这是一个部署在私有 ec2 实例上的 docker 镜像。

我正在使用 AWS 的 Application Load Balancer 并将访问日志写入 S3。

想要访问/查询此访问日志，我偶然发现了https://aws.amazon.com/premiumsupport/knowledge-center/analyze-logs-athena/和这篇 SO 帖子在一个地方查看 AWS ALB 访问日志

一切看起来都非常简单 - Athena，创建用于摄取日志文件并运行查询的表。

但是我没有看到任何记录，我怀疑原因是 Athena 需要文本文件，而 ALB 生成了所有扩展名为 .gz 的日志文件，因此显然是 gzip 压缩的。我没有在 ALB 级别找到“写入 gzipped 日志”的配置。

如果仍然可以通过 Athena 进行查询，或者我是否可以修改 ALB 配置以编写纯文本，有什么想法吗？

我在 AWS ECS 中运行 RabbitMQ Docker 映像 (rabbitmq:3-management)。它工作正常，没有任何问题。

然后我增加了一点复杂性，并使用相同的 RabbitMQ 创建了一个服务，但现在连接到 AWS 网络负载均衡器（我的最终目标是创建一个 RabbitMQ 集群，所以我需要负载均衡器后面的一些实例）。目标组配置了端口 5672，并使用同一端口进行健康检查。健康检查之间的间隔是 30 秒（它是最大可用的）。阈值为 5。在 ECS 运行状况检查中的服务配置中，宽限期为 120 秒。应该足以启动服务。发生的情况是，当我在几分钟后运行服务时，它会被杀死并重新启动：

“几分钟”是指 2 或 5 或 9 分钟......它会有所不同。它不会在开始时发生，而是在一段时间后发生。我还看到 RabbitMQ 工作正常（在日志和管理面板中）。所以正是 ELB 导致了它的重启。并不是说第一个 RabbitMQ 死了，然后 ELB 重新启动它，不。

所以我的问题是我做错了什么以及如何在ECS中与ELB配对实现RabbitMQ的稳定工作？使用端口 5672 进行健康检查的想法是否错误？但是使用哪个端口呢？15672？

抱歉，如果我没有提供足够的详细信息。我描述了那些在我看来相关的东西。如果您需要更多内容，我将很乐意详细说明。谢谢！

我想获取具有特定实例的所有 aws 负载均衡器的名称。

我可以使用以下命令列出 ELB 中的实例

样本输出：

]

如何过滤此输出以仅返回具有实例 ID A 的 ELB 名称？

我有一个位于 Amazon EC2 实例中的 Web 应用程序，以及一个指向负载均衡器的域。负载均衡器正在将请求转发到实例。这工作正常。

现在我们有了开发 API 的新需求。我们通过 API Gateway 开发。但是这个 API 也应该在同一个域中，例如https://domain/API应该命中 API 网关。

这是否可以在负载均衡器中配置以将请求转发到 API 网关？或任何其他方法来实现这一目标？