3

SSL を使用した AWS ELB が舞台裏でどのように機能するか知っている人はいますか? ELB のドメイン名で nslookup を実行すると、4 つの一意の IP アドレスが取得されます。私の ELB が SSL 対応の場合、AWS がこれらの同じ IP を他の SSL 対応 ELB (必ずしも私が所有している必要はありません) と共有することは可能ですか?

私が理解しているように、Web リクエストのホスト名は、https リクエストの暗号化された Web リクエスト内にあります。この場合、AWS は、SSL が有効な各 ELB に、他の誰の SSL ELB インスタンスとも決して共有されない固有の IP アドレスを与える必要がありますか? 別の言い方をすれば、AWS は、リクエストした SSL ELB ごとに 4 つの一意の IP アドレスを提供しますか?

4

1 に答える 1

5

SSL を使用した AWS ELB が舞台裏でどのように機能するか知っている人はいますか? [...] 別の言い方をすれば、AWS は、リクエストした SSL ELB ごとに 4 つの一意の IP アドレスを提供しますか?

Elastic Load Balancing (ELB)はそれ自体でスケーラブルなアーキテクチャを採用しています。つまり、ELB に割り当てられる一意の IP アドレスの数は、実際には ELB の容量のニーズとそれぞれのスケーリング アクティビティによって異なります。「ベスト プラクティス内のElastic Load Balancer のスケーリング」セクションを参照してください。 Evaluating Elastic Load Balancing ( Elastic Load Balancing Service のアーキテクチャと仕組みのかなり詳細な説明を提供します):

また、コントローラーはロードバランサーを監視し、容量を管理します [...]。より大きなリソース (より高いパフォーマンス特性を持つリソース)またはより多くの個々のリソースを利用することで、容量を増やします。Elastic Load Balancing サービスは、スケール時にロード バランサーのドメイン ネーム システム (DNS) レコードを更新し、新しいリソースのそれぞれの IP アドレスが DNS に登録されるようにします。作成される DNS レコードには、60 秒の Time-to-Live (TTL) 設定が含まれます[...]。デフォルトでは、クライアントが DNS 解決を実行すると、Elastic Load Balancing は複数の IP アドレスを返します。レコードはランダムに並べられています [...]。トラフィック プロファイルが変化すると、コントローラー サービスはロード バランサーをスケーリングしてより多くのリクエストを処理し、すべてのアベイラビリティー ゾーンで均等にスケーリングします。 [鉱山を強調]

これについては、セクションDNS 解決で詳しく説明しています。ELB セットアップの負荷テストに関する重要なヒントが含まれています。

Elastic Load Balancing がスケーリングすると、IP アドレスの新しいリストで DNS レコードが更新されます。[...]この変化する DNS レコードをテストに組み込むことが重要です。DNS が再解決されていることを確認しない場合、または複数のテスト クライアントを使用して負荷の増加をシミュレートしない場合、Elastic Load Balancing が実際にはさらに多くの IP アドレスを割り当てたときに、テストが 1 つの IP アドレスにヒットし続ける可能性があります。[鉱山を強調]

トピック全体は、Shlomo Swidler の優れた分析でさらに詳しく説明されています。「Elastic Load Balancing」の「Elastic」: ELB Elasticity and How to Test it。これは、前述のBest Practices in Evaluating Elastic Load Balancing by AWS も参照しています。 、基本的に彼の分析を確認しますが、シュロモが提供するステップバイステップのサンプルの説明がありません.

于 2012-07-01T16:49:59.800 に答える