问题标签 [aws-nlb]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
aws-lambda - AWS Api Gateway lambda Authorizer 401 错误
我使用这种架构:
当我使用有效令牌调用 API 时,Cloudwatch(Nginx 容器)出现错误:
在此迁移(cognito 到 Azure AD B2C)之前,我将 Cognito 与 AWS Api Gateway 一起使用,它运行良好。
此外,在我没有 API 网关和 Nginx 代理的本地电脑上,它工作正常。
谢谢您的帮助
amazon-web-services - AWS 从控制台创建侦听器 - 所有目标组都显示为灰色
我的 VPC 中运行了一个网络负载均衡器 (NLB)。我正在尝试从控制台为我的 NLB 创建一个侦听器。对应的 EC2 实例(对应于我的目标组)及其侦听器需要 SSL。我正在创建一个侦听器以在端口 443 上使用协议 TLS。当我尝试为我的目标组分配我尝试创建的侦听器时,我需要能够将流量转发到我的目标组。控制台提供的机制如下图所示:
在“转发到...”下,我可以看到我的目标组,但是下拉菜单下的所有目标组都是灰色的。因此我无法选择它并完成我的听众。
我已经尝试过每种类型的 ALPN 策略,甚至尝试过 HTTP/8080(作为健全性检查)。无论我做什么,都无法选择 Forward TO 下拉菜单中的任何目标组。所有相关资源(NLB、目标组的 EC2 及其侦听器以及目标组本身)都在运行/创建等。
我以前从未创建过 NLB,所以不确定这里会发生什么。我会很感激任何想法。谢谢。
amazon-web-services - AWS Network Load Balencer - 会话粘性不起作用
AWS Network Load Balencer 会话粘性不起作用。以下是使用详情。有人可以建议一个解决方案。
- 在 eks 集群中创建的 NLB
- 在目标群体中启用粘性
- 使用 TCP 侦听器(不使用 TLS)
- AWS 负载平衡器控制器版本
K8s 服务清单
nginx - 无法在 aws 中配置 ingress-nginx-controller(kubeadm 设置不是 eks)
我已经在 aws 中使用 kubeadm 建立了一个 kubernetes 集群。我能够让单个主节点、工作节点设置运行。我什至能够在 worker pod 上部署 pod。我尝试设置 ingress-nginx-controller 来路由流量。我使用这个部署了入口
ingress-nginx-controller 与负载均衡器服务(nlb)一起创建。但是当我创建一个入口资源时,它并没有在 nlb 下创建目标组。我们是否需要向入口资源添加一些东西,比如特定的注释?这是我部署的示例入口资源
sample-service 退出并正在侦听端口 80(并且还附加到 pod。通过检查 svc describe 命令中的“end-points”列进行检查)
kubernetes-ingress - 带有 NGINX 入口控制器的 AWS NLB 没有从 EKS 集群返回响应
我已经设置了一个运行 pod 的 EKS 集群,该 pod 返回一个简单的字符串值。使用 NGINX 入口控制器和 NLB,我想通过 DNS 将所有流量转发到 pod。
已分配 NLB,并且我在 Route53 中添加了别名,但是每次查询连接时,都会建立 SSL 连接,但套接字会挂起。
部署的入口控制器:
入口部署:
入口:
amazon-web-services - 负载均衡器后面是否可以有多个 AWS NAT 实例
我们的 AWS VPC 中有一个 NAT 网关,最近到特定目的地的连接数增加了 55000 以上,因此 NAT 网关已成为瓶颈。
我知道我们可以启动另一个 NAT 网关或 NAT 实例并将少数子网的流量路由到它们,但我正在寻找一种解决方案,我们可以在此负载均衡器后面有一个负载均衡器和多个 NAT 实例,配置路由表将请求路由到负载均衡器,其中多个 NAT 实例之一可以接收请求。
在此过程中,我尝试在它们后面安装网络负载均衡器、网关负载均衡器和多个 NAT 实例,但它们似乎都不起作用。我想知道这是否可以实现,或者如果不是,为什么它无法实现。任何有关 NAT 负载均衡器的信息都会有所帮助,非常感谢。
fluentd - 由于聚合器任务失效,日志未推送到 ES
我们在 Fargate 上部署 Fluentd Log Aggregator,在网络负载均衡器后面运行 4 个任务(具有自动缩放功能)。有几个进程将日志消息转发到日志聚合器。其中一项服务是在 EC2 上运行的 td-agent,将日志消息转发到日志聚合器。日志聚合器的输出配置包括 S3 和 ES。
我们注意到来自这个特定 td-agent 进程的日志在 ES 中缺失,但在 S3 中可用。在进一步分析之后,我们发现来自 td-agent 转发器的日志消息正在由一个特定的聚合器任务处理,并且该任务对于每个日志消息推送都有一堆以下日志消息。
Created new chunk chunk_id="5c6a9a106f19ccf7a3989defc303605c" metadata=#<struct Fluent::Plugin::Buffer::Metadata timekey=nil, tag=nil, variables={:indexprefix=>"agg-tdagent"}, seq=0> | 2021-07-09 04:58:57 +0000 [debug]: #0 Created new chunk chunk_id="5c6a9a106f19ccf7a3989defc303605c" metadata=#<struct Fluent::Plugin::Buffer::Metadata timekey=nil, tag=nil, variables={:indexprefix=>"agg-tdagent"}, seq=0>
2021-07-09 07:00:35 +0000 [warn]: #0 buffer flush took longer time than slow_flush_log_threshold: elapsed_time=20.126440424006432 slow_flush_log_threshold=20.0 plugin_id="object:b18"
我们终止了这个任务,聚合器服务自动启动了另一个任务。日志消息自动开始流经新的聚合器任务并最终流向 ES。
我有以下问题:
- 为什么日志转发器进程选择特定的日志聚合器任务。
- 如果有一个聚合器任务死了,日志不会转发到服务中的其他任务吗?
- 上面的消息是什么意思?为什么这个任务变得陈旧?
- 如果死任务能够处理消息并发送到 S3,为什么不发送到 ES?
日志聚合器的输出配置 -
对此的任何帮助表示赞赏。
amazon-web-services - NLB 或直接连接到 EC2 上的邮件服务器
我运行简单的 Postfix 服务器仅用于接收电子邮件。Postfix 位于 EC2 实例上的其他微服务旁边的 Docker 容器中。此电子邮件服务是唯一在 25 端口(MX 记录、DNS 记录)上直接向 IP 地址向世界开放的服务。
将它放在其他(私人)服务旁边是否安全?创建网络负载均衡器而不是直接连接到 IP 地址会更好吗?在分离的机器上拥有“公共”服务会更好吗?
amazon-web-services - 将 NLB 指向经典负载均衡器
我的 kubernetes 有一个 Classic Load Balancer,但现在我想使用 AWS PrivateLink,所以我需要使用 Network Load Balancer。
有没有办法将网络负载均衡器指向经典负载均衡器?
elasticsearch - ECK Filebeat Daemonset 转发到远程集群
我希望将来自远程 EKS 集群的日志转发到托管 ECK 的集中式 EKS 集群。
正在使用的版本:
- EKS v1.20.7
- 弹性搜索 v7.7.0
- Kibana v7.7.0
- 文件节拍 v7.10.0
该设置使用 AWS NLB 使用基于主机的路由将请求转发到 Nginx 入口。
在 Filebeat 上测试 Elasticsearch 的 DNS 查找(filebeat 测试输出)时,它会验证请求。
但 Filebeat 的日志却讲述了一个不同的故事。
当使用 curl 请求时,Filebeat 代理可以通过 NLB 连接到远程 Elasticsearch。
配置如下。注意:dev.example.com 是托管 ECK 的远程集群。
任何有关如何启用 Filebeat 转发的提示或建议,将不胜感激:-)
#1 缺少端口:
即使按照建议添加了端口。Filebeat 出错:
2021-10-06T08:34:41.355Z 错误 [publisher_pipeline_output] pipeline/output.go:154 无法连接到退避(elasticsearch(https://elasticsearch.dev.example.com:9200)):获取“https:// /elasticsearch.dev.example.com:9200":错误请求