問題タブ [amazon-elb]

ELB で AWS EC2 インスタンスを使用しています。ELB自体でSSL接続が有効になっていることは知っています。私の EC2 インスタンスは SSL をサポートしていません。

ここに私の問題があります。oAuth のような何らかの認証方法を実装する必要があります。

ELB でユーザーを認証する方法はありますか?

必要に応じて手動で電源を入れる ELB の背後に Web インスタンス (nginx) があります。wget をローカルで実行すると、Web アプリはすぐに起動し、成功した 200 応答を返します。

ただし、ELB がヘルスチェック リクエストをインスタンスに送信していないため、ウェブサイトは読み込まれません。これは、nginx のアクセス ログを表示することで確認できます。

私が使用している回避策は、ELB から Web インスタンスを削除して、再度追加することです。これにより、ヘルスチェックが再び有効になり、アクセス ログから確認できるようになります。

ヘルスチェックの設定を編集して、タイムアウトを長くし、異常なしきい値を 3 に上げましたが、違いはありませんでした。

現在、ヘルス チェックの構成は次のとおりです。 Ping ターゲット: HTTPS:443/login タイムアウト: 10 秒 間隔: 12 秒 異常: 2 正常: 2

リスナー: HTTPS 443 から HTTPS 443 への SSL 証明書

ELB と Web インスタンスは両方とも、http/https が 0.0.0.0/0 に開かれている同じパブリック VPC セキュリティ グループにあります。

Web インスタンスが開始されるとすぐに ELB ヘルスチェックが開始されない理由を理解するのを手伝ってくれる人はいますか? これは仕様によるものですか、それともチェックを自動的に開始する方法はありますか? ありがとうございました。

ニール

Amazon ロード バランサーの背後に 2 台のサーバーがあり、それらのエラスティック IP アドレスを見つけて SSH 接続できるようにする必要があります。(私は通常とは異なるコンピューターを使用しており、Amazon ハードウェア認証システムを別の国に置いてきたので、AWS コンソールにログインすることはできません)。

これら 2 つのアドレスを取得する方法はありますか?

次のような状況があります。

ロードバランサーの背後にある 2 つの ec2 インスタンス。それらはすべて個別のデータベース (mongodb) を持っています。私が望むのは、これらのデータベースが互いに同期または複製することです。

私の知る限り、Mongodb は 3 つのソリューションを提供します。

スレーブ マスター レプリケーション: 両方のデータベースをマスターにする必要があるため、これは役に立ちません。

レプリカ セット: 1 つのプライマリ データベースといくつかのセカンダリ。プライマリが停止すると、セカンダリが機能し始めます。これは機能する可能性があります...プライマリが1つのサーバーにあり、セカンダリが別のサーバーにある場合。1 つのサーバーが応答を停止すると、db が停止し、セカンダリ db を持つ他のサーバーがプライマリになります。

シャーディング: 同じデータベースを両方のサーバーに分割します。両方のデータベースにほとんどのデータを保持するのと同じくらい高い冗長性が可能かどうかはわかりません。

どう思いますか？他の選択肢はありますか？

ありがとう！

• 2 つの EC2 マイクロ インスタンスを背後に持つ Amazon ロード バランサーを作成しました。
• 2 つの EC2 マイクロ インスタンスに Python サービスがあります。
• サービスは正常に実行されており、直接呼び出し中に応答しています
• Load Balancer のパブリック DNS 経由でサービスを呼び出すと、サービスは実行されません。ELB は 500 エラーをスローします。

EC2 インスタンス サービスを直接呼び出す例: ec2-54-200-1-2.us-west-2.compute.amazonaws.com/myservice ==> データを返す

Load Balancer の呼び出し例: test-12345678.us-west-2.elb.amazonaws.com/myservice ==> 500 エラーを返す

その他のポイント: DJANGO プロパティ ALLOWED_HOSTS は ['*'] に設定されていますが、機能しませんでした。HTTP プロトコルを使用します。つまり、ロード バランサ プロトコル = ポート 80 の HTTP をインスタンス プロトコル = ポート 80 の HTTP にマッピングします。

AWS Auto Scaling と共に Elastic Load Balancer を使用することに取り組んでいます。インスタンスが NetworkIn に基づいて自動的にスケールアップ/ダウンされるセットアップがあり、正常に動作しています。ELBについていくつか質問があります。

1. 自動スケーリングで起動された新しいインスタンスはどのように ELB に自動的に登録されますか? Auto Scaling グループの作成時にロード バランサー名を指定することはわかっています。本当の「方法」を知る必要があります。
2. インスタンスの複数のプライベート IP で異なるアプリケーションを実行し、それらすべてを ELB に表示することはできますか?

2）の説明。起動時に複数のプライベート IP を持つようにインスタンスを構成するとします。マシンのパブリック IP ではなく、ELB に公開される可能性はありますか? ELB は、その下で起動されたインスタンスのプライベート IP を読み取ることができますか?

AutoScaling とロード バランサーを備えた Amazon EC2 インスタンスがあります。

アプリケーションをデプロイし、Apache を構成しました。

すべてうまくいきましたが、何らかの理由で Amazon が私のインスタンスを終了し、新しいインスタンスを開始しました。そこにあるすべてのコードと構成を失いましたか?

私は何をすべきか？もしかしたら、EBS ボリュームをアタッチして、そこにすべてをデプロイするのでしょうか? しかし、Apache サーバーはメイン ボリュームにインストールされています。

誰でも私を助けることができますか？

これがばかげた質問である場合は申し訳ありませんが、決定的な答えが見つかりません。プライベート サブネットとパブリック サブネットを使用して VPC をセットアップします。プライベート サブネットには、インターネット トラフィックをルーティングするための NAT 処理されたインスタンスがあります。パブリック サブネットは、IGW の外に出るように構成されています。

-SSH にログインする Bastion ホストを作成しました
-プライベート サブネット上に Test インスタンスを作成し、Bastion Host から接続しました。NAT インスタンスへのルートとポート 80/443 が許可され、ICMP が許可されているため、インターネット上のファイルに ping を実行してアクセスできます。
-EIP を使用せずにパブリック サブネットにインスタンスを作成します。IGW へのルートがあるので、インターネットにアクセスする必要はありませんか? すべてのソースからのすべてのトラフィックを許可するテスト セキュリティ グループを作成しましたが、それでも ping を実行したり、http リンクを取得したりできません。

AWS ロードバランサーに既に 4 つのインスタンスがあります

インスタンスの 1 つの CPU 使用率が 75% を超えたときに、常に 2 台のサーバーを追加するポリシーを作成したいと考えています。最小で 2 つのインスタンス、最大で 8 つのインスタンスです。

as-create-auto-scaling-group autoscale_api_group --launch-configuration autoscale_api_config --availability-zones us-east-1d --min-size 2 --max-size 8 --load-balancers api-lb --health- check-type EC2 --grace-period 2700 --desired-capacity 4

しかし、このコマンドはさらに 2 つのインスタンスの作成を開始します。コマンドを実行した瞬間、ポリシーを指定していないはずがないということです。