设置: Angular / Django / Nginx in ECS. Route 53 -> ELB -> Target group ECS With Nginx proxying /api | /admin calls to Django. 我们的某些 API 请求存在较大的滞后或延迟,日志显示如下:(为方便阅读,已换行) timestamp="16/Jul/2019:16:24:43 +0000" client=10.96.192.168 request="GET /api/redacted/? redacted=0&am...
我是一名自学成才的后端工程师,所以我在学习过程中一直在学习这些东西。长期以来,我一直为我的用户使用基本身份验证。 许多开发人员不建议采用这种方法,因为每个请求都将以明文形式包含用户名和密码。任何具备适当技能的人都可以嗅探我的 iOS 应用程序和我的 Django/Gunicorn 服务器之间的连接并获取他们的密码。 我不想让我的用户凭证面临风险,所以我想实施一种更安全的身份验证方式。 SSL 似乎是最可行的选择。我的服务器不提供任何静态内容或任何此类疯狂内容。服务器所做的只是从我的 iOS 应用程序发送和接收“json”响应。这是我当前的拓扑。 iO...
假设我有 3 个不同的应用程序,它们都使用 HTTPS。并非所有应用程序都具有高流量,因此我将这 3 个应用程序都运行在同一个由 3 个 EC2 实例组成的“池”上。 domain1.com/domain2.com/domain3.com 均具有指向 Amazon ELB 的 A 记录,它将 :443 和 :80 转发到所有三台服务器上的 nginx:80(因此,是的,ELB 执行 SSL 终止)。由于 ELB 正在执行 SSL 终止,因此我有三个不同的 ELB,而不仅仅是一个.所以基本上: domain1.com doma...
我在 VPC 内的 AWS 上的 CentOS AMI 上运行了一个简单的 Web 服务器(仅限 Apache)。我已为端口 80 打开了 AWS 安全组和 iptables,无需任何源要求。然后,我设置了一个 Elastic Load Balancer 来将流量定向到单个实例(当一切正常时,我会将其克隆为多个负载平衡实例)。该实例已在负载平衡器上注册,目前被列为“健康” 如果我在浏览器中调出实例的本地 IP,我就可以正常连接/查看页面。 如果我在浏览器中调出 ELB 的主机名,它会超时。我检查实例上的 /var/log/messages,发现 ipta...
亚马逊的Elastic Load Balancer 支持 PROXY 协议版本 1.这允许负载均衡器后面的服务器确定客户端连接的原始源 IP 地址。 但是,那协议规范第 2 节和第 5 节明确指出,您必须以某种方式确保只有授权端点才能连接到支持此协议的端口。否则,恶意用户可能会直接连接到服务器,绕过代理,并发送 PROXY 标头,声明他们想要的任何源 IP 地址。 我的问题是,如何使用 ELB 实现这一点?据我所知,没有固定的源 IP 地址列表可以连接到您的服务器。没有办法限制端口,以便只有您的 ELB 可以连接到它。似乎任何人都可以创建一个 EC2 实...
我们使用云形成为我们的 AWS EC2 实例提供支持。我们有 3 个不同的堆栈 - 测试、暂存和生产。我们更新任何堆栈的图像的工作流程如下: 更新“golden master”实例 将黄金母版快照保存到磁盘映像 通过 json 文件在我们的云形成配置中为给定堆栈和update堆栈更改 ami 引用。 这将关闭堆栈中的实例并使用新的磁盘映像重新配置它们。 我们的测试或暂存堆栈没有遇到任何问题,每个堆栈都包含一个 ec2 实例。每次更新时,图像都会被替换,没有任何问题。 我们的生产堆栈似乎没有以相同的方式工作 :-(。它包含(至少)2 个位于负载均衡...
我们使用 ELB 进行 SSL 终止,只有一个后端。 在部署过程中,后端需要重新启动,通常需要几分钟才能启动。 我的问题: 因为我只有一个后端,所以我无法将其从 ELB 中删除,我只想关闭 ELB 运行状况检查,以便服务器重新启动时流量仍然立即转到后端,可以吗? ...
亚马逊的 ELB 看起来很有趣,但我很难评估它的可靠性。我不太清楚它是如何实现的,也不清楚它在幕后会做什么。 如果代理请求到我的一个 EC2 实例的 ELB 机器发生故障,我预计该请求会终止。那么客户端发出的下一个请求怎么办?它解析了一个 IP,该 IP 曾经指向崩溃的机器上的某个 ELB 端点。接下来的几个请求是否也很有可能失败?此时,我们是否只能听天由命,任由 DNS TTL 过期和更新? ...
我正在使用 AWS,目前在运行 Gunicorn 的两个 EC2 机器前使用 ELB(用于负载平衡和 HTTPS 终止)。出于非常明确的原因(路由某些静态文件请求),我想在这些应用服务器前运行 Nginx。 我的问题是,理想情况下,我应该为 Nginx 单独配备一台机器吗?或者在这两个机器上都运行 Nginx,让 ELB 指向每个服务器的 Nginx 端口是否完全合理? 有哪些好处和坏处? ...
我有一个正在运行的实例,位于他们的负载均衡器后面。 当我使用 apache 的基准测试实用程序并将其指向实例时,响应时间通常低于 50 毫秒。当我将 ab 指向负载平衡器时,响应时间会跳升至 400 毫秒以上 我想知道是否有人遇到过这种情况和/或是否有解决方案可以缩短响应时间? ...
我有一个运行 Nginx 的 EC2 实例,其中包含多个域。我的配置如下: server { listen 80; #disable_symlinks off; server_name _; #allow few domains #Adding 'www.' to url in case it doesen't if ($host !~* ^www\.) { rewrite ^(.*)$ http://www.$host$1 permanent; } location / { if ...
在 Amazon AWS 上实施 ELB 和 Autoscaling 后,出现了一个奇怪的问题,我们不知道原因或解决方法。 我们安装了 Auto Scalling 配置来添加 Windows 2008 R2 x64、SQL Express 和 IIS 的 AMI ID 实例。 我们还让ELB在“/”上检查健康状况,配置正常,并假设IIS运行正常。 但是实例一旦启动,ELB 就会显示“停止服务”。 一段时间后,状态突然变为“服务中”。 出现这样的问题是什么原因呢? 是否可以立即使其可用?“当然,当实例启动时,需要立即进行负载平衡” ...
.png)
由于 Amazon ELB 截断了较长的(超过 1K 个字符)URL,我们似乎遇到了错误。 我搜索了常见的嫌疑人,但没有找到有关 Amazon ELB 的 URL 长度限制的任何讨论。 Amazon URL 的长度有限制吗?如果有,有办法增加该限制吗? ...
我有一个客户,他有一个很受欢迎的 Wordpress 博客,偶尔会经历短期流量高峰(当该网站在国家电视台上推广时)。该博客已托管在 Amazon EC2 实例上,我们正在探索使用 Amazon 的负载均衡器来帮助应对高峰。 关于此问题的两个一般“大局”问题: 要进行设置,我是否只需从现有服务器创建一个机器映像(AMI),然后将其复制到一个新实例中,并告诉负载均衡器在两个实例之间分配流量?(或者我想是两个以上......) 当我的客户需要编辑博客上的内容时,我似乎需要一种方法将他们指向一个特定的“主”实例,以便他们可以使用该服务器上的 WordPress...
我想知道如何将我的整个 django 网站置于 HTTPS 之后。如果有人尝试通过 HTTP 访问,我希望该用户被重定向到 HTTPS。目前,Firefox 给我错误“Firefox 检测到服务器正在以永远无法完成的方式重定向此地址的请求。” 我的设置是: 1. 一个带有 SSL 证书的 AWS 负载均衡器 (ELB) ELB 有两个侦听器: 负载均衡器端口 80 (HTTP) 指向实例端口 80 (HTTP) 负载均衡器端口 443 (HTTPS) 指向实例端口 80 (HTTP) 2.ELB 后面有一个 EC2 实例,运行 nginx/u...