问题标签 [aws-load-balancer]

我是 AWS 新手，并试图了解 AWS 中的置放群组。集群和散布放置有什么区别，为什么需要这些？应用程序如何从归置组中受益

我想知道是否可以使用 CloudFormation 模板为 Classic Load Balancer 添加多个侦听器规则？

我尝试添加侦听器规则，但它没有采用它们，并且我被告知我们不能使用 CloudFormation 模板添加多个规则。

AWS 文档说我们可以像下面这样使用，但可以在这里添加多个侦听器吗？

我已将负载均衡器配置为将请求路由到两个运行 NodeJs 服务器的 Ec2 实例。我需要将来自 http（端口 80）和 https（端口 443）的请求定向到 NodeJs 中 EC2 实例的 http（端口 80）。我已将 ssl 证书上传到 AWS，并将负载均衡器配置为使用 ssl 证书。问题是来自 http 端口的请求不会自动路由到 https。它必须是服务器端脚本或剪辑，我需要在 server.js 中编写它应该将 http 路由到 https，我试图这样做，但它遇到了无休止的重定向。所以问题-

• AWS 是否有任何指南可以做到这一点？
• 如果不是那么如何实现这一点，任何指针或建议将不胜感激。

我希望有人可以对我面临的问题有所了解。我有如下所述的架构，我将编写流量进入实例的步骤。

1. 请求命中域名，这是一条 A 记录，别名为 AWS ALB DNS 名称。
2. 从这里，流量然后被路由到特定端口上的代理实例（原因，为什么我坚持使用应用程序负载平衡，是我不能简单地将 A 记录指向 URL/域和端口。另外，我正在使用 web插座）。
3. 流量到达上游，上游一直发送响应。

注意：我正在使用中间的代理实例来拥有一个绑定 ALB 的“静态”IP 地址。根据分配的后端 IP 地址，仅代理实例上的 IP 地址会动态更改。

问题是巨大的初始延迟在使用 curl 进行测试后，我发现请求最初到达的 IP 地址只是超时，然后在几分钟后被路由到 ALB IP 地址。如何克服这个问题？

ALB 要求至少分布在两个子网中，但只有一个是公共的。

Kubernetes 如何知道它上面运行的是哪个外部云提供商？

Master 中是否运行任何特定服务来确定 Kubernetes 集群是否在 AWS 或 Google Cloud 中运行？

即使它能够发现它是 AWS 或 Google，它从哪里获取凭证来创建外部 AWS/Google 负载均衡器？我们是否必须在某处配置凭据以便它从那里选择它并创建外部负载均衡器？

AWS 较旧的“经典”负载均衡器能够设置代理协议策略，将请求的外部 IP 地址添加到内部请求的 HTTP 标头中。

AWS 较新的 Application Load Balancer 似乎没有同样的功能。这是正确的，还是可以启用的？

如果这不是一个选项，那么是否建议恢复到经典负载均衡器？我觉得使用较新的负载均衡器类型是一种推动力，因此对经典方法如此依赖并不明智。

我在两个 nginx 实例前面有一个 AWS 应用程序负载均衡器。应用程序负载均衡器监听端口 80 和 443。我想做的是将端口 80 上的所有 http 流量重定向到 443 上的 https。我创建了两个目标组，其中 group1 是 nginx1，它有两个实例，该组有端口80，而组是 nginx2，它具有相同的两个实例，并且该组具有端口 443，如图所示

之后，我将负载均衡器配置为按以下方式路由流量

然后我配置nginx如下

首先，即使安全组配置为侦听端口 80 和 443，并且当我在浏览器中键入http://www.example.com时，我的目标也不健康，我得到 502 bad gateway response

我在我的 VPC 中创建了一个带有两个子网的负载均衡器。现在我想从我公司的 Intranet 中打开防火墙规则。我无法控制这个防火墙。但是要在防火墙上打开规则 - 防火墙团队只接受 IP 地址而不接受 DNS 名称。

但由于负载均衡器的 IP 地址不断变化，我无法将其提供给防火墙团队。这就是我卡住的地方。

如何从我的 Intranet 中向 AWS 负载均衡器打开防火墙规则？

是否可以通过就地部署实现零停机部署？我知道在部署组描述中（对于就地部署）我们有这个：

使用最新的应用程序修订更新部署组中的实例。在部署期间，每个实例将短暂脱机以进行更新。

我的问题是：假设我至少有两个实例连接到负载均衡器。是否可以使用以下顺序进行就地部署：

• 实例 A 与 LB（负载均衡器）断开连接
• 实例 A 安装最新更新并重新启动
• 实例 A 升级到最新的代码版本
• LB 与仍具有旧代码修订的实例 B 断开连接，并专门指向实例 A
• 实例 B 安装最新版本并重新启动
• 实例 B 升级到最新的代码版本
• LB 也连接到实例 B

以上可能吗？如果是这样，我该如何设置？我已经尝试过一次部署一个，一次全部部署等，但发生的情况是，在所有情况下，部署总是同时发生在所有实例上，因此有一些停机时间。

我花了几个小时试图想出一个解决方案，并阅读了很多使用 nginx 的网络套接字解决方案，但仍然没有运气

我有一个使用 docker 容器化并使用 ecs 在 ec2 实例上运行的 websocket 应用程序。我的 websocket 需要能够在需要时自动缩放。

我已经测试了与 Classic elb 的连接，一切正常，但它不支持 websocket 协议。

下至 ALB 和 NLB

ALB 仅允许 HTTP 和 HTTPS 协议并支持 websockets，我不确定如何实现它以实现通过 WSS 协议访问我的 websocket 目标组健康检查失败。

NLB 运行良好，因为它允许 TCP 协议，但唯一的问题是它不会终止 SSL。

唯一的解决方案是在 EC2 上安装 SSL 证书并将 nginx 反向代理设置到 docker 容器。但我对此并不满意，因为我没有使用 Nginx 的经验，我可能没有正确的配置。但我仍然无法通过 wss 连接到 websocket。欢迎任何帮助

我的主要目标是通过 wss 连接到 websocket。