問題タブ [amazon-elb]

デフォルトのLANカードeth0でセカンダリIPを使用して1つのec2を実行し、異なるssl証明書で2つのサイトを実行しています。インスタンスを elb に追加すると、プライマリ IP でのみ応答します。https サイトを実行すると、プライマリ サイトは機能していますが、セカンダリ IP サイトは機能していません。次に、セカンダリ IP でのみサイトを試しました。インスタンスのステータスを確認し、インスタンスがサービス状態にあるときに、elb が空白のページを表示していました。エルブの振る舞いについて教えてください。デフォルトの LAN カードのプライマリ IP のみをチェックします。そのため、セカンダリ IP サイトに応答していません。

返信を探しています。

ありがとう！！！

jmeter を使用して、AWS Auto Scaling グループのパフォーマンス テストを行おうとしています。

まず、スケールイン/アウトのテストを行いました。しきい値を 2 期間の 70% の CPU 使用率に設定しました。各期間は 2 分です。ELB は正常に動作し、システムのスケールアウト後、不平等にもかかわらず、リクエストは Auto Scaling グループ内のすべての EC2 インスタンスに分散されました。

次に、2 つのインスタンスの負荷が 1 つのインスタンスの 2 倍になるかどうかをテストします。Auto Scaling グループのインスタンス数を固定し、最小/最大/必要なインスタンス数を 2 に設定しました。単一の JMeter から負荷をプッシュすると、常に 1 つのインスタンスのみが動作し、その CPU 使用率はほぼ 100% に達しますが、他のインスタンスの CPU 使用率はまだゼロです.... 複数のスレーブを含む JMeter クラスタから負荷をプッシュすると、すべてのインスタンスに負荷がかかります。

負荷が十分に大きくない可能性があるため、ELB は 1 つのインスタンスだけがそれを処理できると見なし、他のインスタンスにリクエストをディスパッチしませんでした。私はこの JMeter クラスタの 1 つのスレーブだけから負荷をプッシュしているので、そうは思いませんが、負荷を増やして、1 つのインスタンスだけが要求を処理します。

ELB は HA には優れているが負荷分散には優れていないというブログを見つけました。 https://www.stackdriver.com/elb-affinity-problems しかし、1 つのインスタンスのみがリクエストを処理するという動作は正常ではないと思います。

ELB のロード バランス メカニズムは一体何なのか? よくわかりません。

レンダリング システムを作成するための提案が必要です。

背景: クライアントから画像を収集し、それをいくつかのタイルに分割する EC2 インスタンスであるレンダリング マネージャーがあります。次に、再び EC2 インスタンスであるレンダリング サーバーにタイルを転送します。レンダリング サーバーは、タイルが受信されるとレンダリングを開始し、レンダリング中にサーバーの CPU 使用率が 100% を維持するようにプログラムされています。

未来: クラウドの弾力性を利用するようになりました。ELB とレンダリング サーバーのオート スケーリング グループを作成しました。この時点で提案が必要です。たとえば、5 つのタイルをレンダリングする必要があるとします。したがって、5 つのリクエストが ELB 経由でレンダリング サーバーに転送されます。その場合、Auto Scaling ポリシーはどうなるでしょうか? 望ましい解決策は、ELB で 5 つの新しいレンダリング インスタンスを作成し、各インスタンスに 1 つのタイルを割り当て、タスクが終了したらそれらを停止することです。

Auto Scaling ポリシー、目的のタスクに適したアラーム構成に関する提案が必要です。

ELBの仕組みに興味があります。CPU を集中的に使用するリクエストをサーバーに送信するクライアントがあります。サーバーに転送されるすべてのリクエストは、AWS ELB 経由で渡されます。平均 CPU 使用率のしきい値が 80% のスケールアップ ポリシーを使用して、サーバーの自動スケーリング グループを作成しました。

たとえば、クライアントは ELB 経由で 5 つのリクエストのみを送信します。最初のリクエストがサーバーに転送され、その CPU 使用率が 100% になります。ここで、2 番目のリクエストで、間違っていなければ新しいインスタンスが作成されます。この新しいインスタンスは、CPU 使用率が 100% になるように初期化して処理を開始するのに時間がかかります。これは、1 つのサーバー インスタンスで各要求を処理するために、ELB に転送される 2 つの連続する要求の間にインスタンスの初期化時間よりも長い人為的な遅延を配置する必要があることを意味します。私が間違っている場合は修正してください。その場合、最適な遅延を追加する必要がありますか?

また、CPU 使用率です。Auto Scaling グループ全体または 1 つのインスタンスの平均しきい値? スケールアップ ポリシーは機能していますか?

望ましい結果は、各サーバー インスタンスが 1 つを処理し、すべてのサーバーが並列に実行されることです。弾性を利用して全体の処理時間を高速化するためにやっています。

期待して感謝

Nginx を実行している 2 つのサーバーを指している Amazon に ELB セットアップがあります。次に Nginx は、Node JS アプリケーションを実行する別のポートにリクエストをローカルに転送します。

冗長性をテストしているため、Node JS アプリケーションの実行を停止すると、Nginx は 502 Bad Gateway を返しますが、これは完全に予想どおりです。私が抱えている問題は、これが悪いページであり、問​​題のあるサーバーへのリクエストの送信を停止する必要があることを ELB に判断させるにはどうすればよいですか? ELB は Nginx 502 エラーを有効な HTTP リクエストとして認識しているようで、削除されません。

ELBモニターにも500エラーは表示されません

編集：

アプリが実行されていないときにヘルスチェックのためにnginxアクセスログが示しているもの：

特定の Web ページへのアクセスには HTTP を使用し、一部の Web ページには HTTPS を使用したいと考えています。私はApache上でPHPを使用しています。一部のディレクトリでHTTPをサポートし、Apache構成を使用して他のディレクトリでHTTPSをサポートするための規定があることを知っています。スケーリングしたいので、Apache + php を使用した多くの EC2 インスタンスが実行されるロードバランサーが必要です。

クライアントからの SSL/TLS 接続を閉じ、そこから HTTP 接続が EC2 に続くように ELB を構成できることを読みました。私の質問は非常に簡単です.HTTP経由でアクセスできるWebページとHTTPS経由でアクセスできるWebページを指定できる、apacheの構成と同様のELBで可能な構成はありますか? ELB が SSL 接続を閉じるように構成されている場合、一部の Web ページで HTTP を受け入れ、他のページで HTTPS を受け入れるように apache を構成することは意味がありません。apache のすべてのトラフィックは HTTP になるため、そのようなシナリオでは、ELB で同等の構成が必要になります。そうですか？ELBがSSL接続を閉じるようにSSLを許可するように構成されている場合、そのような要件はどのように処理されますか? 私は非常に基本的な何かが欠けているかもしれません、

2 つの ColdFusion サーバーで AWS ELB を使用しています。を使用してクライアントのローカル IP を取得することはでき#cgi.http_x_forwarded_for#ますが、ELB の IP のみを認識するため、デバッグをオンにすることはできません。この方法でデバッグを有効にすると、堅牢な例外情報が公開されますが、これは明らかに良い考えではありません。

IIS ヘッダーの書き換えなどによって、CF 管理者にクライアントの IP アドレスを認識させることはできますか? または、http_x_forwarded_for を使用するように ColdFusion デバッガを変更しますか?

nxinx がロード バランサの背後で実行されている場合、 nginx $scheme値を「https」に強制することは可能ですか?

私のシナリオでは、ロード バランサーがクライアントとの https 通信を処理し、リクエストを生の http として nginx に転送します。httpsを検出するためにこのようなことができることを知っています

real_ip_headerしかし、IPの機能のようなものがあるかどうかは興味があります。

https 手動で検出するときに更新する必要があるヘッダーもいくつかありますか?

Amazon Elastic Load Balancing を使用した一方向 (またはサーバー側) TLS/HTTPS は十分に文書化されています

双方向 (またはクライアント側) TLS/HTTPS のサポートは、ドキュメントから明確ではありません。

ELB が TLS/HTTPS 接続を終了していると仮定します。

1. ELB はクライアント認証のHTTPS 接続をサポートしていますか?
2. その場合、ELB が提供するサーバーはX-Forwarded-*ヘッダーを受信して​​、ELB によって認証されたクライアントを識別しますか?

ELB は TCP 転送をサポートしているため、EC2 がホストするサーバーは双方向の TLS/HTTPS 接続を確立できますが、この場合、TLS/HTTPS 接続を終了してクライアントを識別する ELB に関心があります。

メイン サイト www.example.com の GoDaddy 標準 UCC SSL 証明書を、サブジェクト代替名: mail.example.com で購入しました。

ダウンロードして PEM に変換し、キー、証明書、および証明書チェーンを AWS コンソール UI に更新すると、証明書が受け入れられます。しかし、それを選択して LoadBalancer に割り当てると、エラー ダイアログが表示されます。

「リスナー SSL 証明書の変更に失敗しました: ValidationError」

「検証エラー」以外の詳細はありません。

GoDaddy UCC SSL 証明書を AWS ELB SSL に変換するために使用される手順。

1) 秘密鍵からパスフレーズを削除します。

openssl rsa -in host.key -out host.nopassphrase.key

2) GoDaddy 証明書を PEM に変換します (2 つのファイルの差分が同一であるため、実際には必要ありません)。

openssl x509 -in 123456789.crt -out host.pem -outform PEM

3) AWS コンソールにログインします。

4) EC2 ダッシュボードを選択

5) [ネットワークとセキュリティ] で [ロード バランサー] を選択します。

6) ロードバランサーの選択

7) リスナータブを選択

8) SSL証明書欄で「(変更)」を選択

[証明書の選択] ダイアログボックスが開きます。

a) 「新しい SSL 証明書をアップロードする」オプションを選択します

b) 証明書名を入力

c) host.nopassphrase.key の内容をコピーし、「秘密鍵」テキスト ボックスに貼り付けます。

d) host.pem の内容をコピーし、[公開鍵証明書] テキスト ボックスに貼り付けます。

e) gd_bundle.crt の内容をコピーし、「証明書チェーン」テキスト ボックスに貼り付けます

f) [保存] をクリックします

証明書名は、[既存の SSL 証明書から選択] の下のドロップダウンに表示されます。

g) [名前] を選択し、[保存] をクリックします。

エラー ダイアログ: リスナー SSL 証明書の変更に失敗しました: ValidationError

私は途方に暮れています。私は何を間違っていますか？