Questions tagged «amazon-elb»

ELB是Amazon的托管负载均衡器服务,与EC2虚拟机云托管服务结合使用。

4
将Amazon ELB后面的所有http请求重定向到https,而不使用if
目前,我有一个同时为http://www.example.org和https://www.example.org提供服务的ELB 。 我想进行设置,以便任何指向http://www.example.org的请求都重定向到https://www.example.org。 ELB将https请求作为http请求发送,因此使用: server { listen 80; server_name www.example.org; rewrite ^ https://$server_name$request_uri? permanent; } 将不会起作用,因为仍然会向nginx上的端口80 发出对https://www.example.org的请求。 我知道有可能将其重写为 server { listen 80; server_name www.example.org; if ($http_x_forwarded_proto != "https") { rewrite ^(.*)$ https://$server_name$1 permanent; } } 但是我读过的所有内容都表明,if应在nginx配置中不惜一切代价避免这种情况,这将针对每个单个请求。另外,这意味着我必须为运行状况检查设置一个特殊的单独配置(如此处所述:“ ...当您位于ELB后面时,ELB充当HTTPS终结点,并且仅向服务器发送HTTP流量,您中断对ELB所需的运行状况检查使用HTTP 200 OK响应进行响应的能力”)。 我正在考虑将登录名放在Web应用程序的代码中,而不是nginx配置中(出于这个问题的目的,我们假设它是基于Django的应用程序),但是我不确定这是否会比在if 配置中。
3
用于AWS Amazon ELB健康检查的Nginx解决方案-不带IF返回200
我有以下正在Nginx上运行的代码,以使AWS ELB运行状况检查保持满意。 map $http_user_agent $ignore { default 0; "ELB-HealthChecker/1.0" 1; } server { location / { if ($ignore) { access_log off; return 200; } } } 我知道Nginx最好避免使用“ IF”,我想问问是否有人会知道如何在没有“ if”的情况下重新编码? 谢谢
5
Nginx set_real_ip_from AWS ELB负载均衡器地址
我在Amazon ELB负载均衡器后面有一组Nginx服务器。我正在使用set_real_ip(来自HttpRealIpModule),以便可以访问这些服务器上的原始客户端IP地址(用于传递到php-fpm并在HttpGeoIPModule中使用)。 似乎set_real_ip_from在nginx配置中只能接受一个I​​P地址。但是,关于ELB机器,亚马逊说: 注意:由于与LoadBalancer关联的IP地址集会随着时间而变化,因此您永远不要使用任何特定IP地址创建“ A”记录。如果要为您的LoadBalancer使用友好的DNS名称,而不是由Elastic Load Balancing服务生成的名称,则应为LoadBalancer DNS名称创建CNAME记录,或使用Amazon Route 53创建托管区域。有关更多信息,请参阅在弹性负载平衡中使用域名 但是,如果我需要输入IP地址,则不能使用CNAME(亚马逊的或我自己的)。有解决这个问题的方法吗?
3
AWS的Elastic Load Balancer是单点故障吗?
我正在考虑将我们的应用程序升级到Amazon Web Services。该计划是使所有EC2实例跨两个可用性区域进行镜像。由于数据传输成本,我们将停留在单个AWS地区(俄勒冈州)。 多个可用区消除了我们的应用程序和数据库服务器的单点故障,但是ELB呢?如果我只有一个ELB在两个可用区之间分配流量,那么ELB是否也托管在这两个可用区中? 亚马逊如何防止ELB成为SPoF?
3
如何在不支付600美元上传证书的情况下将https与AWS Cloudfront结合使用?
我可以通过Amazon CloudFront托管动态网站,因为它们具有CNAME通配符支持。但是,我的网站的某些页面使用HTTPS。亚马逊有一些有关如何将您的SSL证书与CloudFront发行版关联的文档,但价格显示它每月花费600美元,对我来说太高了。 我的问题是...是否可以配置CloudFront以便从CloudFront提供HTTP请求,但HTTPFront请求被CloudFront忽略并直接传递到源(在我的情况下,是一个Elastic Load Balancer,可以免费解密SSL) ?
3
适用于多个Web应用程序的Elastic Load Balancer
我有Nwebapp。每个Web应用程序都由我域中的不同主机名提供服务,并部署到了两个在AWS中运行的实例。换句话说,我有2N几个实例,分为两个对,分别运行N不同的Web应用程序。 我想设置一个单一的AWS Elastic Load Balancer,它将根据请求将请求代理到为其提供服务的两个实例之一Host。是否可以使用单个ELB,还是我需要部署NELB,每对实例一个?
2
Amazon ELB使用什么算法来平衡负载?
我在官方ELB文档中找到了这个 默认情况下,负载均衡器将每个请求独立地路由到负载最小的应用程序实例。 但是有关Newvem的文章说ELB仅支持Round Robin算法 Amazon ELB支持的算法 -当前,Amazon ELB仅支持Round Robin(RR)和会话粘性算法。 那么是哪一个呢? [1] http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_StickySessions.html [2] http://www.newvem.com/dissecting-amazon-elastic-load-balancer-elb-18-facts-you-should-know/?lead_source=popup_ebook&oid=00DD0000000lsYR&email=muneeb%40olacabs.com
2
使用SSL设置ELB-什么是后端身份验证?
我开始为服务器池设置Amazon的Elastic Load Balancing服务,并且需要设置HTTPS / SSL。我已经完成了所有SSL证书的设置,但是接下来我要进行后端身份验证,并且不确定“后端身份验证”需要什么证书。 是我的站点的私钥,公钥,还是我需要在服务器上生成一个新密钥? 感谢您的帮助。
3
如何在AWS Application Load Balancer上将HTTP重定向到HTTPS?
我们的网站需要符合HIPAA标准,因此所有内容都需要加密。我不希望当他们把在客户端得到一个错误信息“ HTTP://mysite.com”,所以我需要同时支持HTTP和HTTPS,并且HTTP重定向到HTTPS。我对吗? 我在Web服务器上正确地做到了。因此,如果我直接连接到Web服务器,HTTP会自动重定向到HTTPS。都好。 但是Web服务器位于AWS Application Load Balancer后面。我不知道如何在ELB上将HTTP重定向到HTTPS。因此,客户端浏览器仍然可以通过HTTP连接到ELB。 如何在AWS Application Load Balancer上设置HTTP => HTTPS? 换句话说,我确定ELB和Web服务器之间的连接是HTTPS,但是如何确保客户端浏览器和ELB之间的连接是HTTPS?
3
如何在每个EC2实例上运行多个应用程序来设置ELB运行状况检查?
在AWS,我们希望使用ELB对承载多个应用程序的EC2实例进行负载平衡。理想情况下,我们希望对应用程序进行健康检查。 但是,AWS Elastic Load Balancer当前仅允许您ping一个位置以进行运行状况检查。 考虑到每个EC2实例上部署的多个应用程序的状态,用ELB实施运行状况检查的最佳方法是什么?
2
在SSL终止负载平衡器之后的EC2实例上进行SSL重定向
我正在尝试将所有URL重定向到Web应用程序中的https。 我在弹性负载平衡器后面有一个ec2实例。SSL在负载均衡器上终止。 任何重定向尝试最终都会给我熟悉的“此页面正在以一种永远无法完成的方式进行请求”。 负载平衡器将443和80转发到实例上的端口80。 这就是我的.htaccess文件中的内容。 RewriteCond %{X-FORWARDED-PROTO} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 有谁知道如何做到这一点?谢谢,
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.