問題タブ [amazon-elb]

困っています。ここで見つけたガイドに従いました

http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/

そして、certによってエクスポートされ、それらすべてのファイルが作成されましたが、どのファイルがどのフィールドに入るのかはわかりません。私はすべての組み合わせだと思うものを試しましたが、それは受け入れられません

バランサーを次のようにセットアップします

次に、証明書を設定してみます

それからあなたはそれが無効であることを私に告げているのを見ることができます。

IISからエクスポートし、提供されたリンクのチュートリアルに従って、証明書がDigiCertワイルドカード証明書（* .domain.com）である場合に役立ちます。

以下のコマンドを使用して、AmazonEC2で自動スケーリングを実行しようとしています。

次のコマンドは、上記のコマンドが実行された後のさまざまなパラメータのステータスを示しています。

これらすべてにもかかわらず、自動スケーリングは発生していません
。理由は何でしょうか。

手伝ってくれてありがとう

これは現在機能していないようです。Amazon ELB の背後にある NodeJS で Faye を使用しています。HTTPS をオンにすると、接続を仲介できなくなります。ここで未回答の質問を見つけました: https://forums.aws.amazon.com/message.jspa?messageID=283293。誰でもこれを機能させることができますか？HAProxy の独自のインスタンスを実行する以外に回避策はありますか?

EC2 ELB に関する 2 つの質問:

まず、JMeter テストを適切に実行する方法です。次のhttp://osdir.com/ml/jmeter-user.jakarta.apache.org/2010-04/msg00203.htmlを見つけました。これは基本的に -Dsun.net.inetaddr.ttl=0 を設定するように言っていますJMeter を開始する (これは簡単です)。2 つ目のポイントは、ルーティングが要求ごとではなく IP ごとであるということです。したがって、jmeter インスタンスのファームを開始する以外に、それを回避する方法がわかりません。任意のアイデアを歓迎します。または、説明を読み間違えている可能性があります(?)

また、Java の別の Web サービス (および両方とも ELB の背後) に対してサーバー側の呼び出しを行っている Web サービスがあるため、HttpClient を使用しています。接続マネージャー。そして、接続がキャッシュされているため（また、リクエストがすべて同じマシンから発信されているため）、ELBの負荷分散動作が壊れるかどうか疑問に思っています。毎回新しい HttpClient を使用するように切り替えることができますが (ちょっと不自由です)、すべてのリクエストが少数のホストから発信されているという事実を回避することはできません。

バックストーリー: EC2 で ELB を使用してサービスのパフォーマンス テストを行っていますが、トラフィックが均等に分散されていません (ほとんどのトラフィックが 1 ～ 2 ノードへ、1 ノードへのトラフィックはほとんどなく、4 番目のノードへのトラフィックはまったくありません)。したがって、上記の問題は、私が特定した考えられる原因です。

Amazon EC2を使用しており、ELB（ロードバランサー）をプライベートサブネット上の2つのインスタンスに配置したいと考えています。プライベートサブネットをELBに追加するだけでは、接続は取得されません。両方のサブネットをELBに接続すると、インスタンスにアクセスできますが、多くの場合、タイムアウトが発生します。誰かがVPCのプライベートサブネット内にELBを正常に実装しましたか？もしそうなら、おそらく私に手順を説明してもらえますか？

ありがとう

Auto Scalingを使用していて、かなりうまく機能していますが、今朝何かが起こりました。インスタンスの1つのCPU使用率が何らかの理由で約％0であったため、同じアベイラビリティーゾーン内の残りのインスタンスに％100のCPU使用率が発生し、すべてのインスタンスの平均CPU使用率が約％70であったため、スケールアップしませんでした。一方、％80がヒットすると、トリガーは新しいインスタンスを開始する必要があります。ELBインスタンスのヘルスチェックも使用されますが、この％0インスタンスは正常でした。

そのようなインスタンスを削除するように自動スケーリングを構成することは可能ですか？チェックアップ用にカスタムcronジョブを設定する必要はありません。

AWSの負荷分散されたEC2インスタンスでPCI準拠を試みています。解決しなければならない問題の1つは、ロードバランサーが弱い暗号を受け入れることです。ただし、ELBは暗号スイートをサポートしていないため、各暗号を1つずつ手動で設定する必要があります。問題は、強力な暗号として適格なもののリストが見つからないことです。たとえば、この設定はどの暗号に変換されますか。

SSLCipherSuite ALL：！aNULL：！ADH：！eNULL：！LOW：！EXP：RC4 + RSA：+ HIGH：+ MEDIUM

この情報を見つけるのは驚くほど難しく、AmazonにはデフォルトのPCI準拠の設定がありません（これは非常にばかげているようです。2つのデフォルトのポリシーがあります。3つ目は「強力なPCI」などと呼ばれます）。

エラスティック ロード バランサーで 2 つのインスタンスを設定しようとしていますが、ロード バランサーを介してインスタンスにアクセスする方法がわかりません。

どこからでも特定のポートにアクセスできるように、セキュリティ グループを使用してインスタンスをセットアップしました。「パブリック DNS」(publicdns) ホスト名とポート PORT を使用して、インスタンスに直接アクセスできます。

http://[publicdns]:PORT/

ロードバランサーには 2 つのインスタンスが含まれており、どちらも「サービス中」であり、インスタンスの同じポートにポート (PORT) を転送しています。

でも、リクエストしたら

http://[dnsname]:PORT (dnsname は ELB 用にリストされた A レコードです)

インスタンスに接続しません (接続タイムアウト)。

これはロード バランサーの正しい使用方法ではありませんか? それとも、ロード バランサーへのアクセスを許可するために何かする必要がありますか? ロード バランサーに関連するセキュリティ グループの唯一の言及は、インスタンスへのアクセスをロード バランサーのみに制限することですが、私はそれを望んでいません。個別にもアクセスできるようにしたいです。

私が忘れていたり、気づいていなかったり、間違っていたりした単純でばかげた何かがあると確信しています:P

乾杯、スヴェン。

追加情報:

ロード バランサーのポート構成は次のようになります (実際には 3 つのポート)。

10060 (HTTP) 転送から 10060 (HTTP) への転送: 無効 (編集)

10061 (HTTP) 10061 (HTTP) への転送スティッキ: 無効 (編集)

10062 (HTTP) 10062 (HTTP) への転送スティッキ: 無効 (編集)

また、標準/デフォルトの elb セキュリティ グループ (amazon-elb-sg) を使用しています。

インスタンスには 2 つのセキュリティ グループがあります。このように見える1つの外部：

22 (SSH) 0.0.0.0/0
10060 - 10061 0.0.0.0/0
10062 0.0.0.0/0

および 1 つの内部で、内部グループ内のあらゆるものがすべてのポートで通信できるようにします。

0 ～ 65535 sg-xxxxxxxx (セキュリティグループ ID)

違いがあるかどうかはわかりませんが、インスタンスはイメージ ami-31814f58 の m1.small タイプです。

関連する可能性のあるもの：

私のヘルスチェックは以前は HTTP:PORT/ でしたが、そのポートのリクエストで 200 レスポンスを受け取ったように見えても、ロードバランサーはインスタンスが「サービス停止中」であると言い続けました。

次に、それを TCP:PORT に変更すると、「サービス中」と表示されるようになりました。

HTTP に対して返す必要がある非常に具体的なものはありますか、それとも単に必要な HTTP 200 応答ですか? ...そして、それが機能していなかったという事実は、負荷分散自体も機能していなかった理由を示唆していますか?

ときどき、Elastic Load Balancer (ELB) が使用できないサーバーの 1 つを追い出します。これは良いことです -- 中断はほとんどありません。

通常、AWS コンソールからインスタンスを再起動するだけで問題が解決します。

EC2 インスタンスが利用できなくなったときに自動的に再起動したいと考えています。

これを行う最善の方法は何ですか？(たまたま Windows インスタンスですが、理想的には問題にならないはずです)

Auto Scaling 中に Amazon EC2 インスタンスで問題が発生しています。入力したすべてのコマンドが機能しました。エラーは見つかりませんでした。しかし、Auto Scaling が機能しているかどうかをテストしたところ、インスタンスが起動するまで機能することがわかりました。ただし、新しく生成されたインスタンスはその後機能しません。ロード バランサーの下にありますが、そのステータスはアウト オブ サービスです。もう 1 つの問題は、パブリック DNS リンクをコピーしてブラウザーに貼り付けると、ブラウザーが応答せず、「firefox can't find ...」のようなエラーがトリガーされることです。

イメージまたは Linux 構成に問題があるとは思えません。

前もって感謝します。