問題タブ [aws-alb]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS ALB - 少なくとも 2 つのアベイラビリティーゾーンからサブネットを指定する必要があります
ALB の場合 - 「少なくとも 2 つのアベイラビリティーゾーンからサブネットを指定する必要があります。」
NLB の場合 - 「1 つ以上のアベイラビリティーゾーンからサブネットを指定できます。」
NLB ではなく ALB の MUST 要件として 2 つの AZ を強制する理由は何ですか?
kubernetes-ingress - AWS EKS ALB イングレス コントローラーが機能しておらず、HOST にデータが入力されていません
alb Ingressコントローラーを使用して、eksに単純な「hello world」を実装しようとしています。
私の目標は..
- クラスターを作成する
- ELB を使用してアクセスする Ingress をデプロイする
以下のことが行われました
- EKS クラスターを作成しました
- 「alb イングレス コントローラー」を追加
- 以下のようにアプリケーションを作成しました
- サービスは以下の通り
- Ingressコントローラーは以下の通りです
- 出力は以下の通りで、ホストアドレスを ELB として取得せず、外部からアクセスできません
アップデート :
alb-ingress-controller-5f96d7df77-mdrw2 ログで次のエラーが見つかりました。変更方法が見つかりません
node.js - AWS ALB (自己署名) の背後にあるリバース プロキシとしての Nginx
自己署名アプリケーション ロード バランサーの背後に、ノード js Web サーバーと Nginx がインストールされた EC2 インスタンスを含む環境を AWS で作成しました。
私の ALB は HTTPS (443) からリクエストを受け取り、それらを HTTP (80) で Nginx に転送します。Nginx は ALB から (ポート 80 で) リクエストを取得し、それらをポート 9090 (ノード js Web サーバーで使用) に転送する必要があります。
ただし、Nginx からアプリケーションへのリクエストの変換に問題があります。HTTP で ALB DNS を使用して URL を入力すると、(Web サーバー アプリケーション ページではなく) 上記のページにアクセスできます。
上記に添付された私のdefault.confファイル:
問題をテストするために、すべてのセキュリティ グループが開かれています (443、80、9090)。したがって、ポートは問題ではなく、Nginx の構成に問題があります。
また、上記の対象グループ:
何が問題なのですか / さらにどのような設定をすればよいですか? ありがとうございました。
amazon-web-services - ダウンタイムのない AWS ACM 証明書の更新 (ゼロ ダウンタイム)
APIGW または ELB (ACM を介して管理される証明書) の自動証明書更新を、ダウンタイムなしで (ゼロダウンタイム) 行うことはできますか?
前提: ACM 証明書と AWS サービスは自動更新の対象であり、ドメイン検証側にギャップや問題はありません。実際、ACM はすでに更新された証明書を取得していると仮定しましょう。
amazon-web-services - ALB を介して AWS EC2 DB を安全に接続する
私の問題点。Postgres がインストールされた Ec2 (プライベート サブネット内) があり、すべて正常に動作しています。すべてのメンバーは、DEV クラスター内にある場合にのみ DB に接続できます (同じ CIDR を意味します。セキュリティ グループは、その CIDR からのみトラフィックを取得するように設計されています)。ここでの問題は、ローカルで接続したかったことです。セキュリティ グループを変更できません。最初は、パブリック ネットワーク ロード バランサーを作成し、ec2 をポート 5432 のターゲットとして作成し、ヘルス チェック用に apache2 をインストールする予定でした (ヘルスとして 200 成功)。しかし、まだその Ec2 マシンに接続できません。誰でもベストプラクティスをアドバイスできますか。
当社のポリシーにより、HTTPS ポートのみを開くことができます
amazon-web-services - ssl を使用した単一の alb の背後にあるプライベート サブネット内のいくつかのドメイン
alb の背後にある ssl を使用する ec2 インスタンス用のいくつかのドメインが必要です。そのうちの 2 つはプライベート ゾーンにあります。私は非常に単純な構成を持っていますが、これを解決する方法がわかりません
すべてのインスタンスは 1 つの vpc にあります ssl 用の 1 つの ALB (ドメイン用の証明書はほとんどありません) ドメイン用の route53
現時点では、4 つのインスタンスすべてがパブリック ゾーンにあるため、エイリアスとしてのドメインは alb を指し、alb はすべてのドメインの SSL を終了し、ホストに基づく alb は各インスタンスにリダイレクトします
私が望むもの: プライベート ゾーンでバックエンド インスタンスを非表示にしますが、それでもドメイン名と ssl でアクセスしたい
今のところこれを見ると: Route 53 を通るドメインは ALB を指している ALB は 2 つの vpc を指している 各 vpc はパブリック サブネットにフロントがあり、プライベート サブネットにバックがあります
ただし、この場合、alb がホストを指すようにルールを作成することはできません。vpc を指す必要があるためです。私を助けてください、どんな提案でも本当に感謝します。