タグ付けされた質問 「amazon-elb」

現在、http：//www.example.orgとhttps://www.example.orgの両方にサービスを提供しているELBがあります。 http://www.example.orgを指すリクエストがhttps://www.example.orgにリダイレクトされるように設定したいと思います。 ELBはhttps要求をhttp要求として送信するため、次を使用します。 server { listen 80; server_name www.example.org; rewrite ^ https://$server_name$request_uri? permanent; } https://www.example.orgへのリクエストはnginxのポート80 に対して行われるため、機能しません。 私はそれを次のように書き換えることができることを知っています server { listen 80; server_name www.example.org; if ($http_x_forwarded_proto != "https") { rewrite ^(.*)$ https://$server_name$1 permanent; } } しかし、私が読んだifすべてのことは、nginx構成内のすべてのコストで回避されるべきであると述べており、これはすべてのリクエストに当てはまります。また、ヘルスチェック用に特別な個別の構成を設定する必要があることを意味します（ここで説明するように、「…ELBがHTTPSエンドポイントとして機能し、HTTPトラフィックのみをサーバーに送信するELBの背後にいる場合、 ELBが必要とするヘルスチェックに対してHTTP 200 OK応答で応答する機能を破壊します」）。 ログインをnginx設定ではなくWebアプリケーションのコードに入れることを検討しています（そしてこの質問の目的のためにDjangoベースのアプリケーションであると仮定しましょう）が、それがオーバーヘッドよりも大きいかどうかはわかりませんif で構成。

27 nginx  http  redirect  https  amazon-elb 

AWS ELBヘルスチェックを満足させるためにNginxで作業している次のコードがあります。 map $http_user_agent $ignore { default 0; "ELB-HealthChecker/1.0" 1; } server { location / { if ($ignore) { access_log off; return 200; } } } 「IF」はNginxで回避するのが最善であり、「if」なしでこれを再コーディングする方法を誰かが知っているかどうかを尋ねたいと思いましたか？ ありがとうございました

22 nginx  amazon-ec2  amazon-web-services  amazon-elb 

Amazon ELBロードバランサーの背後にNginxサーバーのセットがあります。私は（からset_real_ipを使用していますHttpRealIpModuleので、私はこれらのサーバー上の元のクライアントIPアドレスにアクセスできることを）（でのphp-FPMにし、使用するために通過するためHttpGeoIPModule）。 と思われset_real_ip_fromnginxの設定でのみIPアドレスを受け入れることができます。ただし、ELBマシンに関してAmazonは次のように述べています。 注：LoadBalancerに関連付けられたIPアドレスのセットは時間とともに変化する可能性があるため、特定のIPアドレスで「A」レコードを作成しないでください。Elastic Load Balancingサービスによって生成された名前の代わりにLoadBalancerにフレンドリDNS名を使用する場合は、LoadBalancer DNS名のCNAMEレコードを作成するか、Amazon Route 53を使用してホストゾーンを作成する必要があります。詳細については、「Elastic Load Balancingでのドメイン名の使用」を参照してください ただし、IPアドレスを入力する必要がある場合は、CNAME（Amazonまたは自分のもの）を使用できません。この問題の解決策はありますか？

22 nginx  amazon-ec2  configuration  amazon-web-services  amazon-elb 

Heartbleed OpenSSLの脆弱性（http://heartbleed.com/）は、OpenSSL 1.0.1から1.0.1f（包括的）に影響します。 Amazon Elastic Load Balancerを使用してSSL接続を終了します。ELBは脆弱ですか？

19 amazon-web-services  openssl  amazon-elb  heartbleed 

私はgodaddyのドメインを持っています：example.com ec2インスタンスを指すec2ロードバランサーがあります。 example.comが負荷分散されたインスタンスを指すようにします。 最初にelb DNSのwww cnameレコードを追加しました。次に、example.comをwww.example.comに転送しました godaddyのA Nameレコードには何を入れますか？

17 amazon-ec2  amazon-web-services  godaddy  amazon-elb 

アプリケーションをAmazon Web Servicesに移行することを検討しています。計画では、すべてのEC2インスタンスを2つのアベイラビリティーゾーンにミラーリングします。データ転送コストのため、単一のAWSリージョン（オレゴン）に滞在します。 複数のAZは、アプリケーションサーバーとデータベースサーバーの単一障害点を取り除きますが、ELBはどうですか？1つのELBで2つのAZにトラフィックを分散している場合、ELBはこれら2つのAZでもホストされますか？ ELBがSPoFになるのを防ぐためにAmazonは何をしますか？

15 amazon-web-services  amazon-elb 

CNAMEワイルドカードサポートがあるため、Amazon CloudFrontを介して動的なウェブサイトをホストできます。ただし、私のサイトの一部のページはHTTPSを使用しています。Amazonには、SSL証明書をCloudFrontディストリビューションに関連付ける方法に関するドキュメントがいくつかありますが、価格は月額600ドルであることが示されています。 私の質問は... HTTPリクエストがCloudFrontから提供されるようにCloudFrontを構成することは可能ですが、HTTPSリクエストはCloudFrontによって無視され、オリジンに直接渡されます（私の場合、追加費用なしでSSLを復号化できるElastic Load Balancer） ？

15 ssl  https  amazon-elb  amazon-cloudfront 

私のビジネスのWebサイトはAWSプラットフォームを使用しています。サイトの訪問者がIPv6プロトコルを使用してコンテンツにアクセスできるようにしたい。IPv6アドレスを追加するにはどうすればよいですか？

15 amazon-ec2  ipv6  amazon-elb 

私が持っているNWebアプリケーションを。各webappは、ドメイン内の異なるホスト名によって提供され、AWSで実行されている2つのインスタンスにデプロイされます。言い換えると、個別のWebアプリ2Nを実行するペアに分割されたインスタンスがありますN。 Hostヘッダーに基づいてリクエストを処理する2つのインスタンスのいずれかにリクエストをプロキシする単一のAWS Elastic Load Balancerをセットアップしたいと思います。単一のELBを使用することは可能Nですか、それともインスタンスのペアごとに1つのELBをデプロイする必要がありますか？

13 amazon-web-services  amazon-elb 

これは公式のELBドキュメントで見つけました デフォルトでは、ロードバランサーは各リクエストを最小の負荷でアプリケーションインスタンスに個別にルーティングします。 しかし、Newvemの記事では、ELBはラウンドロビンアルゴリズムのみをサポートしていると述べています Amazon ELBでサポートされるアルゴリズム -現在、Amazon ELBはラウンドロビン（RR）およびセッションスティッキーアルゴリズムのみをサポートしています。 それでどちらですか？ [1] http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_StickySessions.html [2] http://www.newvem.com/dissecting-amazon-elastic-load-balancer-elb-18-facts-you-should-know/?lead_source=popup_ebook&oid=00DD0000000lsYR&email=muneeb%40olacabs.com

13 amazon-web-services  load-balancing  amazon-elb 

Elastic IPをロードバランサーに割り当てることはできますか？

13 amazon-web-services  amazon-elastic-ip  amazon-elb 

サーバープール用にAmazonのElastic Load Balancing Serviceの設定を開始し、HTTPS / SSLを設定する必要があります。SSL証明書をすべて設定しましたが、バックエンド認証の手順に進み、「バックエンド認証」でどの証明書が必要かわかりません。 それは私のサイトの秘密キー、公開キー、またはサーバー上で新しいキーを生成する必要がありますか？ 助けてくれてありがとう。

12 amazon-ec2  ssl  amazon-web-services  amazon-elb 

私たちのウェブサイトはHIPAAに準拠する必要があるため、すべてを暗号化する必要があります。「私は、彼らがに入れたときに、クライアントは、エラーメッセージを取得する必要はありませんHTTP私はHTTPSにHTTPとHTTPS、およびHTTPリダイレクトの両方をサポートする必要があるので、：//mysite.com」。私は正しいですか？ 私はウェブサーバーでそれを正しく行いました。したがって、Webサーバーに直接接続すると、HTTPは自動的にHTTPSにリダイレクトされます。すべて良い。 しかし、WebサーバーはAWS Application Load Balancerの背後にあります。ELBでHTTPをHTTPSにリダイレクトする方法がわかりません。そのため、クライアントブラウザーは引き続きHTTP経由でELBに接続できます。 AWS Application Load BalancerでHTTP => HTTPSを設定するにはどうすればよいですか？ つまり、ELBとWebサーバー間の接続がHTTPSであることは確かですが、クライアントブラウザーとELB間の接続がHTTPSであることを確認するにはどうすればよいですか。

12 amazon-web-services  https  http  redirect  amazon-elb 

AWSでは、ELBを使用して、複数のアプリケーションをホストするEC2インスタンスの負荷を分散させたいと考えています。理想的には、アプリケーションのヘルスチェックが必要です。 ただし、AWS Elastic Load Balancerでは現在、ヘルスチェックのために1つの場所のみにpingを実行できます。 各EC2インスタンスにデプロイされた複数のアプリケーションの状態を考慮したELBでヘルスチェックを実装する最良の方法は何でしょうか？

11 amazon-web-services  amazon-elb  healthcheck 

WebアプリケーションですべてのURLをhttpsにリダイレクトしようとしています。 エラスティックロードバランサーの背後にec2インスタンスがあります。SSLはロードバランサーで終了します。 リダイレクトを試みると、なじみのある「このページは決して完了しない方法で要求しています」という結果になります。 ロードバランサーは、443と80をインスタンスのポート80に転送します。 これが私の.htaccessにあるものです。 RewriteCond %{X-FORWARDED-PROTO} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 誰もこれを達成する方法を知っていますか？どうもありがとう、

11 ssl  .htaccess  amazon-web-services  amazon-elb