問題タブ [aws-alb]

Terraform で環境をセットアップしています。SecOps チームの 1 つは、自動スキャン、匂い、脆弱性チェックのために SonarQube CE をインストールする必要があります。そのため、VPN を介して AWS で実行しています。DNS は、ECS クラスターを構成するインスタンスのターゲット グループにトラフィックを向ける内部向け ALB に解決されます。起動構成と自動スケーリング グループもあります。現在、ホストごとに 1 つのコンテナーのみを実行している場合は、ある時点でこれを 2 ～ 4 に設定する必要があります。

私が抱えている問題は、インスタンスがコンテナー ポート 9000 と動的一時ポート 32768 の両方でターゲット グループに登録されていることです。動的ポートへのヘルス チェックは正常に機能していますが、ポート 9000 へのヘルス チェックは失敗しています。これにより、インスタンスが初期、異常、および終了を繰り返し循環します。この厄介な問題を除けば、アプリケーションは正常に動作します。RDS が接続され、SonarQube を問題なく使用できます。

Terraform でコンテナー ポートへの参照を削除しようとしましたが、これは非常に安全な環境であることも述べておきます。VPC からのすべてのエグレス トラフィックは、McAffee Cloud Proxy アプライアンスを介してフィルター処理されます。これをサンドボックス アカウントで最初に立ち上げたとき、0.0.0.0/0 への送信ですべて正常に機能しました。頭をかいた時点で、これに数時間を費やしました。

他の誰かがここにいて、彼らの洞察を共有してくれることを願っています. 結局のところ、明日は新しい日です。ヘルプ！

予想されるヘルス チェックは動的ポートでのみ行われます。ポート 9000 のターゲット グループからインスタンスを削除できます。各インスタンスは、両方のポートについて、登録済みターゲット セクションに 2 回表示されます。ポート 9000 を削除しても、インスタンスは引き続き稼働します。

複数のインスタンスでのセッションの不一致の問題に対処するために、スティッキー セッションを有効にしました。AWS は、これを処理するために AWSALB という名前の Cookie を追加します。Cookie の名前を変更できるオプションはありますか?

私は AWS の専門家ではありませんが、アプリケーション ロード バランサーの作成、それにターゲット グループの追加、リスナーの追加などの簡単なことをしようとしています。次に起こることは、私を困惑させるものです。AWS コンソール -> EC2 -> ロード バランサー -> リスナー -> リスナーの追加ページで、Http:80 を選択し、デフォルト アクションの下に「転送先」を追加し、ドロップダウンからインスタンスを選択し、「チェック」ボタンをクリックします。 、[既定のアクション] の下に追加されたルールを示しています。次に、画面の2番目の保存ボタンをクリックし、更新/戻ると、そこに移動します->リスナーが消えます。誰かが以前にこの問題に直面しましたか? この質問を確認しました: AWS クラシック ロード バランサー リスナーが作成されず、その後消えます。-解決策がうまくいきません（ALBの下部ではなく、画面の上部にある2番目の保存をすでに押しています）。任意のポインタをいただければ幸いです

現在、パスに応じてトラフィックを転送するように設定された Amazon ALB があります。

www.example.com が FrontendTargetGroup を指し、api.example.com が BackendTargetGroup を指すようにルールを設定しました。

ただし、他の理由から、ネットワーク ロード バランサーを使用する必要があります。

これで同じパスベースのルーティングアプローチを実現するにはどうすればよいですか?