问题标签 [aws-nlb]

我使用这种架构：

当我使用有效令牌调用 API 时，Cloudwatch（Nginx 容器）出现错误：

在此迁移（cognito 到 Azure AD B2C）之前，我将 Cognito 与 AWS Api Gateway 一起使用，它运行良好。

此外，在我没有 API 网关和 Nginx 代理的本地电脑上，它工作正常。

谢谢您的帮助

我的 VPC 中运行了一个网络负载均衡器 (NLB)。我正在尝试从控制台为我的 NLB 创建一个侦听器。对应的 EC2 实例（对应于我的目标组）及其侦听器需要 SSL。我正在创建一个侦听器以在端口 443 上使用协议 TLS。当我尝试为我的目标组分配我尝试创建的侦听器时，我需要能够将流量转发到我的目标组。控制台提供的机制如下图所示：

在“转发到...”下，我可以看到我的目标组，但是下拉菜单下的所有目标组都是灰色的。因此我无法选择它并完成我的听众。

我已经尝试过每种类型的 ALPN 策略，甚至尝试过 HTTP/8080（作为健全性检查）。无论我做什么，都无法选择 Forward TO 下拉菜单中的任何目标组。所有相关资源（NLB、目标组的 EC2 及其侦听器以及目标组本身）都在运行/创建等。

我以前从未创建过 NLB，所以不确定这里会发生什么。我会很感激任何想法。谢谢。

AWS Network Load Balencer 会话粘性不起作用。以下是使用详情。有人可以建议一个解决方案。

• 在 eks 集群中创建的 NLB
• 在目标群体中启用粘性
• 使用 TCP 侦听器（不使用 TLS）
• AWS 负载平衡器控制器版本

K8s 服务清单

我已经在 aws 中使用 kubeadm 建立了一个 kubernetes 集群。我能够让单个主节点、工作节点设置运行。我什至能够在 worker pod 上部署 pod。我尝试设置 ingress-nginx-controller 来路由流量。我使用这个部署了入口

ingress-nginx-controller 与负载均衡器服务（nlb）一起创建。但是当我创建一个入口资源时，它并没有在 nlb 下创建目标组。我们是否需要向入口资源添加一些东西，比如特定的注释？这是我部署的示例入口资源

sample-service 退出并正在侦听端口 80（并且还附加到 pod。通过检查 svc describe 命令中的“end-points”列进行检查）

我已经设置了一个运行 pod 的 EKS 集群，该 pod 返回一个简单的字符串值。使用 NGINX 入口控制器和 NLB，我想通过 DNS 将所有流量转发到 pod。

已分配 NLB，并且我在 Route53 中添加了别名，但是每次查询连接时，都会建立 SSL 连接，但套接字会挂起。

部署的入口控制器：

入口部署：

入口：

我们的 AWS VPC 中有一个 NAT 网关，最近到特定目的地的连接数增加了 55000 以上，因此 NAT 网关已成为瓶颈。

我知道我们可以启动另一个 NAT 网关或 NAT 实例并将少数子网的流量路由到它们，但我正在寻找一种解决方案，我们可以在此负载均衡器后面有一个负载均衡器和多个 NAT 实例，配置路由表将请求路由到负载均衡器，其中多个 NAT 实例之一可以接收请求。

在此过程中，我尝试在它们后面安装网络负载均衡器、网关负载均衡器和多个 NAT 实例，但它们似乎都不起作用。我想知道这是否可以实现，或者如果不是，为什么它无法实现。任何有关 NAT 负载均衡器的信息都会有所帮助，非常感谢。

我们在 Fargate 上部署 Fluentd Log Aggregator，在网络负载均衡器后面运行 4 个任务（具有自动缩放功能）。有几个进程将日志消息转发到日志聚合器。其中一项服务是在 EC2 上运行的 td-agent，将日志消息转发到日志聚合器。日志聚合器的输出配置包括 S3 和 ES。

我们注意到来自这个特定 td-agent 进程的日志在 ES 中缺失，但在 S3 中可用。在进一步分析之后，我们发现来自 td-agent 转发器的日志消息正在由一个特定的聚合器任务处理，并且该任务对于每个日志消息推送都有一堆以下日志消息。

Created new chunk chunk_id="5c6a9a106f19ccf7a3989defc303605c" metadata=#<struct Fluent::Plugin::Buffer::Metadata timekey=nil, tag=nil, variables={:indexprefix=>"agg-tdagent"}, seq=0> | 2021-07-09 04:58:57 +0000 [debug]: #0 Created new chunk chunk_id="5c6a9a106f19ccf7a3989defc303605c" metadata=#<struct Fluent::Plugin::Buffer::Metadata timekey=nil, tag=nil, variables={:indexprefix=>"agg-tdagent"}, seq=0>

2021-07-09 07:00:35 +0000 [warn]: #0 buffer flush took longer time than slow_flush_log_threshold: elapsed_time=20.126440424006432 slow_flush_log_threshold=20.0 plugin_id="object:b18"

我们终止了这个任务，聚合器服务自动启动了另一个任务。日志消息自动开始流经新的聚合器任务并最终流向 ES。

我有以下问题：

1. 为什么日志转发器进程选择特定的日志聚合器任务。
2. 如果有一个聚合器任务死了，日志不会转发到服务中的其他任务吗？
3. 上面的消息是什么意思？为什么这个任务变得陈旧？
4. 如果死任务能够处理消息并发送到 S3，为什么不发送到 ES？

日志聚合器的输出配置 -

对此的任何帮助表示赞赏。

我运行简单的 Postfix 服务器仅用于接收电子邮件。Postfix 位于 EC2 实例上的其他微服务旁边的 Docker 容器中。此电子邮件服务是唯一在 25 端口（MX 记录、DNS 记录）上直接向 IP 地址向世界开放的服务。

将它放在其他（私人）服务旁边是否安全？创建网络负载均衡器而不是直接连接到 IP 地址会更好吗？在分离的机器上拥有“公共”服务会更好吗？

我的 kubernetes 有一个 Classic Load Balancer，但现在我想使用 AWS PrivateLink，所以我需要使用 Network Load Balancer。

有没有办法将网络负载均衡器指向经典负载均衡器？

我希望将来自远程 EKS 集群的日志转发到托管 ECK 的集中式 EKS 集群。

正在使用的版本：

• EKS v1.20.7
• 弹性搜索 v7.7.0
• Kibana v7.7.0
• 文件节拍 v7.10.0

该设置使用 AWS NLB 使用基于主机的路由将请求转发到 Nginx 入口。

在 Filebeat 上测试 Elasticsearch 的 DNS 查找（filebeat 测试输出）时，它会验证请求。

但 Filebeat 的日志却讲述了一个不同的故事。

当使用 curl 请求时，Filebeat 代理可以通过 NLB 连接到远程 Elasticsearch。

配置如下。注意：dev.example.com 是托管 ECK 的远程集群。

任何有关如何启用 Filebeat 转发的提示或建议，将不胜感激:-)

#1 缺少端口：

即使按照建议添加了端口。Filebeat 出错：

2021-10-06T08:34:41.355Z 错误 [publisher_pipeline_output] pipeline/output.go:154 无法连接到退避（elasticsearch（https://elasticsearch.dev.example.com:9200））：获取“https:// /elasticsearch.dev.example.com:9200"：错误请求