问题标签 [aws-load-balancer]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS Fargate ALB DNS 未解析
我已经构建了以下基础设施以用于 AWS Fargate。
ECS 管理私有子网中的容器,流量通过公有子网通过面向 Internet 的 ALB 路由到它们。
通过 NAT 网关控制对私有子网中容器的 Internet 访问。
我创建了一个 git repo 来演示手头的问题
https://github.com/GreenyMcDuff/aws-fargate-public
警告:运行它会花钱
需要 Terraform v0.11.7 或更高版本
以下是安全组规则:
alb-sg
ecs-tasks-sg
这是路由表
公共路由表
私有路由表
所以几乎一切似乎都在工作。我要启动的容器是 httpd:2.4
来自 docker hub 的图像。
- 图片下载成功
- 容器启动并进入
RUNNING
正常状态。 - elb 健康检查通过
- 我在我的公共子网中启动了一个 Windows EC2 实例,对其进行 RDP,并在 Internet Explorer 中浏览了容器 ip,我得到了预期的页面
由于上述几点,我假设这是一个路由或安全组问题。
问题是,当我尝试浏览在容器上运行的站点时,通过点击 Application Load Balancers DNS 名称 ( xxxx.AWS_REGION.elb.amazonaws.com
),我收到“无法访问此站点”错误。
任何关于为什么会发生这种情况的解释都会受到极大的欢迎。
请让我知道是否有更多信息会有所帮助,我会尽力提供。
aws-fargate - aws fargate 和网络成本
根据此页面,AWS Fargate 定价是根据 vCPU 和内存消耗计算的。但是,在配置集群时,我也选择了“负载均衡器”。这是否意味着我也会为“网络负载均衡器 LCU”付费?
amazon-web-services - Kubernetes 服务无法在 AWS-EKS 上访问
我在 aws 上创建了一个简单的EKS集群,如https://github.com/terraform-providers/terraform-provider-aws/tree/master/examples/eks-getting-started中所述。
在这个集群中,我创建了一个nginx 部署和一个Loadbalancer类型的服务,如下所述。该配置在 minikube 上本地工作。
在 AWS 上,我可以看到 pod 和服务已启动,该服务有一个外部 ip,我可以使用 kubectl port-forward 访问 pod,并且可以 ping LoadBalancer。
但是我无法通过浏览器通过http://a53439687c6d511e8837b02b7cab13e7-935938560.eu-west-1.elb.amazonaws.com:3001访问负载均衡器This site can’t be reached
知道我应该在哪里调查吗?
NGinx 部署
NGinx 服务
检查
服务说明
amazon-web-services - 如何使用 Cloudformation 在特定端口上映射 LoadBalancer ListenerRule?
我正在使用 CloudFormation 为我的应用程序创建堆栈。
该堆栈由一个现有的 LoadBalancer 组成,我想在其中添加一个新的端口映射规则,用于将请求转发到我的应用程序。
我试图弄清楚在我现有的 LoadBalancer 上创建一个带有 PortMapping 8080 的 LoadBalancer 侦听器的正确条件是什么,以创建以下内容:
到目前为止,我无法通过端口号创建映射,只能通过默认端口 80 上的路径模式创建映射。
我查看了有关 Stackoverflow 和 ElasticLoadBalancingV2::ListenerRule 资源页面的问题,但我还没有找到可行的解决方案。参考:https ://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticloadbalancingv2-listenerrule.html
任何正确方向的帮助将不胜感激!
amazon-web-services - 如何在 .ebextensions 或保存的配置中以编程方式设置 ALB 规则?
我想使用 AWS 应用程序负载均衡器(ALB)将端口 80 的所有流量重定向到端口 443。
我知道如何使用 AWS 控制台进行配置:
但是如何以编程方式配置它,这样我就不必在每次创建新的弹性 beanstalk 环境时都设置规则?
看起来这个 http-to-https 规则可以设置或保存配置,可能使用这里.ebextension
提到的值。
但我仍然无法弄清楚设置规则的方法。
任何人都知道如何做到这一点?
web-applications - 应用程序负载均衡器前面的 API 网关?
我需要设计一个网络应用程序并需要我对基础设施提出建议。我已决定使用应用程序负载均衡器,但不确定是否应该将 API 网关用作应用程序的入口点,或者应用程序负载均衡器将用作入口点?
另外,我不确定入口点是否是应用程序负载均衡器,因为它位于私有 vpc 中,如何将公共互联网中的应用程序客户端连接到它?
如果是这样,请说明在应用程序负载均衡器前使用 API 网关的优势和必要性。
amazon-web-services - SimpleSAMLphp 缺少一些配置。什么不见了?
我正在尝试在 AWS ubuntu 实例中使用 SimpleSAMLphp,但由于某种原因,我可以让它正确运行。我正在为 https 使用 AWS-LoadBalancer,我不知道它是否会影响配置。
配置文件
Apache 2 站点配置:
https://saml.dominian.com/simplesaml被重定向到https://saml.dominian.com/simplesaml/module.php/core/frontpage_welcome.php但该文件返回HTTP ERROR 500,我尝试追踪错误,我喜欢这是配置文件的问题。
有任何想法吗?
apache - AWS:需要将端口 443 的负载均衡器重定向到我的 Ubuntu 服务器上的 127.0.0.1:3004 实例
我有安全的域https://api.mydomain.com
,我已经指出my-loadbalancer.com
. 此负载均衡器的目标组有一次节点 API 正在运行的实例http://127.0.0.1:3004
。我为此苦苦挣扎的只是从中访问我的API,https://api.mydomain.com
但这似乎没有奏效。
我目前的配置是
列表项在
/li>/etc/apache2/apache2.conf
2.启用所有必要的模块
我的
/li>.htaccess
文件在根文件夹apache.conf 文件在
/li>/etc/apache2/sites-enabled
我不知道我是否缺少 https 的任何配置。
预先感谢您的任何帮助
amazon-web-services - Terraform:等待经典负载均衡器的 A 记录
我经常使用 Terraform 创建经典的负载均衡器。这些项目的 TF 输出应包括负载均衡器的(当前)IP 地址。为此,我的代码中有以下内容:
这确实有效,但最初创建 ELB 时除外。通常情况下,在创建 ELB 和它的 DNS 名称可解析之间存在相当大的延迟,因此我收到无法解析 DNS 名称的错误。几秒钟/分钟后,每个terraform refresh; terraform output;
显示 ELB 的正确当前 IP 地址。我想在第一次部署基础设施时,我需要注入某种抑制计时器以使 DNS 记录有时间变得可用。
我怎样才能实现这样一个保持计时器,以便创建 ELB,然后 TF 在创建之前等待(比如说)2 分钟data.dns_a_record_set.lb_dns_a
?
最好的解决方案是等到可以成功解析名称,然后再继续。
PS:我只有ELB有这个问题。ALB 和 NLB 似乎更快,或者只需要足够长的时间来创建侦听器和目标组,以便在创建输出时始终可以解析它们的 DNS 名称。
amazon-web-services - 如何从返回固定响应的 CloudFormation 创建 AWS LB 侦听器?
从负载均衡器列表器配置页面,在 AWS 控制台中,它允许您使用默认操作创建侦听器,如下所示:
Fixed Response 选项允许您指定 http 返回码和正文:
以下是已知有效的 CloudFormation 示例。不确定如何编辑它以支持非转发操作。
如何使用 CloudFormation 执行此操作?此处的文档似乎表明 CloudFormation 仅支持转发规则。
谢谢