问题标签 [aws-elb]

目前，我在 AWS 上使用应用程序负载均衡器设置了一个应用程序，目标组中有 2 个 EC2：

DNS -> AWS-ALB -> EC2(2)

我需要帮助，只允许应用程序 URL 上下文路径上的某些 IP 地址。

例如：www.abc.com 应该可供所有人访问，但 www.abc.com/xyz 应该只能对某些 IP 地址进行访问。

我在 EC2 上尝试了 NGINX 解决方案，并且仅当我使用允许和拒绝规则直接命中 EC2 IP 时才有效。

我最近开始使用 AWS CodeDeploy，并注意到该AllowTraffic步骤始终需要每个实例 3 到 4 分钟。我已将健康检查间隔配置为 10 秒，健康阈值配置为 2，因此我预计需要 20 秒。我正在使用网络负载均衡器。

我已使用 NLB 的部署组进行了轮询，describe-target-health并确认目标处于initialCodeDeploy 等待的 3 分钟以上的状态。我还确认健康检查端口上的服务器在三分钟开始时响应。

CodeDeploy / NLB 如此缓慢的其他可能原因是什么？

我们目前有一个在 AWS Elastic Beanstalk 上运行的 API 和网站，两者都带有负载均衡器。现在，我们正试图弄清楚如何限制所有传入 API 负载均衡器的流量，以便网站负载均衡器是访问 API 的唯一点。我们曾尝试与安全小组合作，但我们永远无法做到正确。

我们已经删除了对 API 的所有入站访问，这限制了所有访问，但我们无法让网站访问它。

我们的最终目标是拥有一个系统，其中 API 永远无法从外部访问，但网站可以通过 HTTPS 调用完全访问它。

希望大家能帮帮我们，先谢谢了！

作为 AWS 弹性 beanstalk 配置的一部分，我有一个 api 服务器位于负载均衡器后面。

我想确保只有我的 Web 应用程序可以与 api 服务器通信（通过负载均衡器）。我的 Web 应用程序托管在 s3 中。有人可以告诉我解决这个问题的最佳方法吗？

提前致谢。

我有一个在 AWS ELB 上运行的应用程序并想设置https监听器。我尝试使用 AWS ACM 请求 SSL 证书，但由于 ELB 使用默认 AWS DNS 名称而无法执行。是否可以向 ACM 请求 DNS 名称，如下所示？

使用命令时 - eb deploy

我得到以下错误。YAML 语法很好

错误：InvalidParameterValueError - 应用程序版本 app-4c59-191023_045651 中配置文件 .ebextensions/environ-v1.config 中的每个选项设置必须是映射。更新配置文件中的每个选项设置。

.ebextensions 文件夹中的 .config 文件，该文件夹位于项目的根目录中

option_settings: aws:elasticbeanstalk:application:environment: PORT:8081 NODE_ENV:development aws:autoscaling:launchconfiguration: SecurityGroups:launch-123

使用 KOPS 在 AWS 上部署 k8s。我已经创建了 nginx 入口https://github.com/kubernetes/ingress-nginx nginx-ingress-controller 图片：quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.18.0

一切都已启动并正在运行，我可以使用由 nginx 服务创建的 aws 经典负载均衡器从外部访问应用程序。

最近我们开始研究 websockets。我在 k8s 中部署了我的服务并尝试从外部访问。

我为我的应用程序创建了服务和入口。Ingress 现在指向负载均衡器（在 json 文件下方）。

我在 aws 中创建了 route53 条目并尝试连接到该条目，但是当我尝试通过 chrome 浏览器从客户端应用程序连接时出现错误

WebSocket 连接到“wss://blockchain.aro/socket.io/?EIO=3&transport=websocket”失败：WebSocket 握手期间出错：意外响应代码：400

我尝试创建应用程序负载均衡器，但无法连接到wss://<host>

错误：

WebSocket 连接到“wss://blockchain.aro/socket.io/?EIO=3&transport=websocket”失败：WebSocket 握手期间出错：意外响应代码：400

包含在入口文件中tls。我尝试创建，但我也无法与之建立联系。secretnamerulesApplicationLoadbalancer

我设置了公共 API 网关，我想将来自 API 网关的请求转发到 VPC 中的私有 ALB。在 AWS 控制台上，对于 API Gateway VPC 链接设置，我只能在 VPC 中选择 NLB。

1. 为什么我们只能路由到 NLB 而不能路由到 ALB，有什么原因吗？
2. 有没有办法可以从 API 网关路由到私有 ALB？

在入口控制器中使用 AWS ALB 部署超过 3 个应用程序时，我偶然发现了这个奇怪的限制。

最多 3 个应用程序，没有问题，当配置第 4 个入口时，它没有获得端点：

但是 LoadBalancer (ALB) 是按预期配置的：

我不知道有 3 个 Ingress 的限制吗？还是我在配置中的某个地方设置了这个限制？

“失败”入口的输出kubectl describe ingress（注意丢失的地址 - 其他 3 个入口都有地址）：

我没有太多使用正则表达式和努力解决问题的经验：我有一个如下所示的网址：

http://example.com/ja-JP/blog/12345 _ _

我想将上面的 url 重定向到下面的 url ：

http://jp.example.com/ja/blog/12345 _ _ _ _

此外，我想使用 aws ALB 重定向规则进行重定向。而且我将不得不使用不同的国家语言环境模式进行相同的 URL 重定向。例如 en-BZ、en-CA。

我需要帮助如何捕获语言国家部分并修改源 URL？