问题标签 [aws-load-balancer]

我已经构建了以下基础设施以用于 AWS Fargate。

ECS 管理私有子网中的容器，流量通过公有子网通过面向 Internet 的 ALB 路由到它们。

通过 NAT 网关控制对私有子网中容器的 Internet 访问。

我创建了一个 git repo 来演示手头的问题
https://github.com/GreenyMcDuff/aws-fargate-public

警告：运行它会花钱

需要 Terraform v0.11.7 或更高版本

以下是安全组规则：

alb-sg

ecs-tasks-sg

这是路由表

公共路由表

私有路由表

所以几乎一切似乎都在工作。我要启动的容器是 httpd:2.4来自 docker hub 的图像。

• 图片下载成功
• 容器启动并进入RUNNING正常状态。
• elb 健康检查通过
• 我在我的公共子网中启动了一个 Windows EC2 实例，对其进行 RDP，并在 Internet Explorer 中浏览了容器 ip，我得到了预期的页面

由于上述几点，我假设这是一个路由或安全组问题。

问题是，当我尝试浏览在容器上运行的站点时，通过点击 Application Load Balancers DNS 名称 ( xxxx.AWS_REGION.elb.amazonaws.com)，我收到“无法访问此站点”错误。

任何关于为什么会发生这种情况的解释都会受到极大的欢迎。

请让我知道是否有更多信息会有所帮助，我会尽力提供。

根据此页面，AWS Fargate 定价是根据 vCPU 和内存消耗计算的。但是，在配置集群时，我也选择了“负载均衡器”。这是否意味着我也会为“网络负载均衡器 LCU”付费？

我在 aws 上创建了一个简单的EKS集群，如https://github.com/terraform-providers/terraform-provider-aws/tree/master/examples/eks-getting-started中所述。

在这个集群中，我创建了一个nginx 部署和一个Loadbalancer类型的服务，如下所述。该配置在 minikube 上本地工作。

在 AWS 上，我可以看到 pod 和服务已启动，该服务有一个外部 ip，我可以使用 kubectl port-forward 访问 pod，并且可以 ping LoadBalancer。

但是我无法通过浏览器通过http://a53439687c6d511e8837b02b7cab13e7-935938560.eu-west-1.elb.amazonaws.com:3001访问负载均衡器
This site can’t be reached

知道我应该在哪里调查吗？

NGinx 部署

NGinx 服务

检查

服务说明

我正在使用 CloudFormation 为我的应用程序创建堆栈。

该堆栈由一个现有的 LoadBalancer 组成，我想在其中添加一个新的端口映射规则，用于将请求转发到我的应用程序。

我试图弄清楚在我现有的 LoadBalancer 上创建一个带有 PortMapping 8080 的 LoadBalancer 侦听器的正确条件是什么，以创建以下内容：

到目前为止，我无法通过端口号创建映射，只能通过默认端口 80 上的路径模式创建映射。

我查看了有关 Stackoverflow 和 ElasticLoadBalancingV2::ListenerRule 资源页面的问题，但我还没有找到可行的解决方案。参考：https ://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticloadbalancingv2-listenerrule.html

任何正确方向的帮助将不胜感激！

我想使用 AWS 应用程序负载均衡器（ALB）将端口 80 的所有流量重定向到端口 443。

我知道如何使用 AWS 控制台进行配置：

但是如何以编程方式配置它，这样我就不必在每次创建新的弹性 beanstalk 环境时都设置规则？

看起来这个 http-to-https 规则可以设置或保存配置，可能使用这里.ebextension提到的值。

但我仍然无法弄清楚设置规则的方法。

任何人都知道如何做到这一点？

我需要设计一个网络应用程序并需要我对基础设施提出建议。我已决定使用应用程序负载均衡器，但不确定是否应该将 API 网关用作应用程序的入口点，或者应用程序负载均衡器将用作入口点？

另外，我不确定入口点是否是应用程序负载均衡器，因为它位于私有 vpc 中，如何将公共互联网中的应用程序客户端连接到它？

如果是这样，请说明在应用程序负载均衡器前使用 API 网关的优势和必要性。

我正在尝试在 AWS ubuntu 实例中使用 SimpleSAMLphp，但由于某种原因，我可以让它正确运行。我正在为 https 使用 AWS-LoadBalancer，我不知道它是否会影响配置。

配置文件

Apache 2 站点配置：

https://saml.dominian.com/simplesaml被重定向到https://saml.dominian.com/simplesaml/module.php/core/frontpage_welcome.php但该文件返回HTTP ERROR 500，我尝试追踪错误，我喜欢这是配置文件的问题。

有任何想法吗？

我有安全的域https://api.mydomain.com，我已经指出my-loadbalancer.com. 此负载均衡器的目标组有一次节点 API 正在运行的实例http://127.0.0.1:3004。我为此苦苦挣扎的只是从中访问我的API，https://api.mydomain.com但这似乎没有奏效。

我目前的配置是

1. 列表项在/etc/apache2/apache2.conf

   /li>

2.启用所有必要的模块

3. 我的.htaccess文件在根文件夹

   /li>

4. apache.conf 文件在/etc/apache2/sites-enabled

   /li>

我不知道我是否缺少 https 的任何配置。

预先感谢您的任何帮助

我经常使用 Terraform 创建经典的负载均衡器。这些项目的 TF 输出应包括负载均衡器的（当前）IP 地址。为此，我的代码中有以下内容：

这确实有效，但最初创建 ELB 时除外。通常情况下，在创建 ELB 和它的 DNS 名称可解析之间存在相当大的延迟，因此我收到无法解析 DNS 名称的错误。几秒钟/分钟后，每个terraform refresh; terraform output;显示 ELB 的正确当前 IP 地址。我想在第一次部署基础设施时，我需要注入某种抑制计时器以使 DNS 记录有时间变得可用。

我怎样才能实现这样一个保持计时器，以便创建 ELB，然后 TF 在创建之前等待（比如说）2 分钟data.dns_a_record_set.lb_dns_a？

最好的解决方案是等到可以成功解析名称，然后再继续。

PS：我只有ELB有这个问题。ALB 和 NLB 似乎更快，或者只需要足够长的时间来创建侦听器和目标组，以便在创建输出时始终可以解析它们的 DNS 名称。

从负载均衡器列表器配置页面，在 AWS 控制台中，它允许您使用默认操作创建侦听器，如下所示：

Fixed Response 选项允许您指定 http 返回码和正文：

以下是已知有效的 CloudFormation 示例。不确定如何编辑它以支持非转发操作。

如何使用 CloudFormation 执行此操作？此处的文档似乎表明 CloudFormation 仅支持转发规则。

谢谢