问题标签 [elastic-load-balancer]

我在 aws 中使用负载均衡器，并希望实时同步文件。我试图通过 rsync 来做到这一点，但这不是我们通过 cron 设置它的实时时间。我想实时进行，我在新加坡地区使用它并且没有 EFS 选项。

我有三个 EC2 实例，带有一个经典的负载均衡器。理想情况下，我应该在两个实例中运行两个任务。因此，在创建服务时，我将所需的任务数设为 2。

当我尝试运行新版本的任务定义时出现了我的问题。我更新服务以运行新的任务定义。所以理论上它应该运行两个更新的任务来替换旧的，因为我运行了三个 ec2。

实际上发生的只是一个更新的任务与旧任务一起运行。因此，即使所需的计数设置为 2，总共运行 3 个任务，正如您在给定图像中看到的那样。

有谁知道这个的解决方案？

使用 AWS，有没有办法找到所有负载均衡器的 IP 地址列表或在所有负载均衡器之间搜索特定 IP 地址？

我在 ECS 集群中配置了一个 eureka 服务器，并为其服务使用了应用程序负载均衡器。eureka 配置为使用以下属性文件接受身份验证。

在负载均衡器中，我在端口 8761 上为 eureka 创建了一个目标组。我为运行状况检查提供了 '/' url。但是负载均衡器的健康检查失败并出现以下错误。

这指定 ALB 由于身份验证而未能通过健康检查。（删除身份验证部分有效，但会导致其他一些错误）。有没有办法通过 ALB 的健康检查？

在我的 AWS 环境中，有一些负载平衡/自动缩放的 Elastic Beanstalk 应用程序。

我想在它们前面有一个负载均衡器，所以对http://loadbalancer.com/app1的任何请求都会路由到第一个 Elastic Beanstalk 应用程序， http: //loadbalancer.com/app2到第二个，依此类推.

我尝试设置一个应用程序负载均衡器，将不同的侦听器路由到不同的目标组。不幸的是，我的解决方案并不理想，因为目标组绑定到一组固定的 EC2 实例，而我希望它们与按需创建或销毁实例的环境相关联

我还没有找到将应用程序负载均衡器的侦听器绑定到 Auto Scaling 组的方法。

有没有办法实现我想要的？

我有一个工作域 xy，它与 VPC 上的 EC2 实例相关联。

我希望将该域上的路径 xy/z 路由到外部的非 AWS (IPv4*) 微服务​​。这可以用 ALB 完成吗？

我已按照将基于路径的路由与您的应用程序负载均衡器一起使用来设置目标组，但似乎无法将它们链接到任何过去的 EC2 实例？

（*：可以很好地扩展端口，甚至（子）域、路径等。）

我在 AWS 上设置了一个客户端站点，其中多个服务器在弹性负载均衡器后面运行 HTPPS。在某些时候，客户团队中的某个人试图通过直接在其中一台服务器上（而不是在 ELB 中）安装新证书来更新 SSL 证书。

我能够将新证书上传到 ELB，但是当流量被导向安装不正确证书的服务器时，它会触发安全警告。

似乎没有人能回答谁尝试了这个安装，他们是如何进行的，或者他们安装在哪里。

查找和删除它的最佳方法是什么？

谢谢，

泰

我们有一个运行 Apache 2.4 的遗留服务器集群，这些服务器运行我们的应用程序，位于 ELB 后面。此 ELB 有两个侦听器，一个 HTTP 和一个 HTTPS，它们在 ELB 处终止，并向其后面的实例发送常规 HTTP 流量。此 ELB 还关闭了预打开（它导致繁忙的工作人员堆积）。在正常负载下，每个实例有 1-3 个忙碌的工作人员。

我们有一个新的服务器集群，我们正试图迁移到一个新的 ELB 后面。此迁移的目的是允许 SNI – 为数千个域提供 TLS 流量。因此，此集群使用已在 ELB 级别启用的 mod_proxy_protocol。出于测试目的，我们一直在 DNS（Route 53）级别对流量进行加权，以将 30% 的流量发送到新的负载均衡器。即使在这么小的负载下，我们也会看到 5 到 10 个忙碌的工作人员，并且随着流量的增长而增长。

作为进一步的测试，我们采用了其中一个新实例，禁用了 proxy_protocol，并将其从新 ELB 移动到旧 ELB，工作人员数量下降到平均水平，即 1-3 个忙碌的工作人员。这似乎表明 ELB（HTTP 和 TCP 处理之间的差异？）或 mod_proxy_protocol 存在问题。

我的问题：为什么在使用代理协议和新的 ELB 时，我们有两倍繁忙的 apache 工作人员？我认为由于 TCP 侦听器是愚蠢的并且不对流量进行任何处理，因此它们会更快，因此比主动“修改”通过它们的流量的 HTTP 侦听器消耗更少的工作时间。

感谢任何帮助我们诊断此问题的指导。

我在我的应用程序负载均衡器的日志中看到大量的460状态代码。我在这些代码上看不到任何关于时间、服务器或请求 URL 的模式。根据this forum post，460意味着：

在前端或后端连接上的空闲超时开始之前，客户端已关闭与 ALB 的连接。

我可以看到请求发送到后端服务器，后端处理请求没有问题，而且速度非常快。为什么会发生这些错误？此 ALB 使用 6-8 台后端服务器处理大量流量。

示例 ALB 日志：

https 2017-01-30T22:46:27.451363Z app/LOAD-BALANCER/bbab458ad0b80d X.X.X.X:55999 10.5.X.X:80 0.000 -1 -1 460 - 132 0 "GET https://www.website.com:443/app/page HTTP/1.1" "-" ECDHE-RSA-AES128-SHA TLSv1 arn:aws:elasticloadbalancing:us-west-2:743462462234:targetgroup/TARGET-GROUP/e6120e5adr245b79107e "Root=1-588fc23e-77aea5adf4534af3de09659d13a08"

来自后端的 NGINX 日志示例：

X.X.X.X 1485807955.048 www.website.com /app/page - GET 200 - 0.056 24 text/html; charset=UTF-8 -

我正在尝试让 HTTPS 为我的网站工作，但我正在接受ActionController::InvalidAuthenticityToken所有发布请求。我记录了form_authenticity_paramand form_authenticity_token，它们实际上是不同的。

SSL 在 Elastic Load Balancer 处解析，并且非 SSL 请求被发送到 Web 应用程序。预期的 CSRF 令牌存储在基于 cookie 的会话中，因此 HTTP 和 HTTPS 的会话似乎需要不同的令牌。在站点上使用 HTTP 时，post/put 请求工作正常。

我已经被这个问题困住了一段时间。任何意见将是有益的