タグ付けされた質問 「load-balancing」

Amazon Load Balancerに秘密鍵（pemエンコード）と公開鍵証明書（pemエンコード）をインストールしました。ただし、サイトテストツールでSSLをチェックすると、次のエラーが表示されます。 SSL証明書の確認中にエラーが発生しました!! 証明書のローカル発行者を取得できません。ローカルに検索された証明書の発行者が見つかりませんでした。通常、これはすべての中間証明書がサーバーにインストールされているわけではないことを示しています。 このチュートリアルのこれらのコマンドを使用して、crtファイルをpemに変換しました。 openssl x509 -in input.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out output.pem -outform PEM Amazon Load Balancerのセットアップ中に、省略した唯一のオプションは証明書チェーンでした。（PEMエンコード）ただし、これはオプションでした。これが私の問題の原因でしょうか？そしてそうならば; 証明書チェーンを作成するにはどうすればよいですか？ 更新 VeriSignにリクエストを送信すると、証明書チェーンが提供されます。このチェーンには、パブリックcrt、中間crt、およびルートcrtが含まれます。Amazon Load Balancerの証明書チェーンボックスに追加する前に、証明書チェーン（最上位の証明書）からパブリックcrtを必ず削除してください。 AndroidアプリからHTTPSリクエストを行っている場合、上記の手順は2.1や2.2などの古いAndroid OSでは機能しない場合があります。古いAndroid OSで動作させるには： ここに行きます 「小売SSL」タブをクリックし、「セキュアサイト」>「Apacheサーバー用CAバンドル」をクリックします これらの中間証明書をコピーして、証明書チェーンボックスに貼り付けます。ここに見つからない場合は、直接リンクしてください。 ジオトラスト証明書を使用している場合、ソリューションはAndroidデバイスでもほぼ同じですが、Androidの中間証明書をコピーして貼り付ける必要があります。

22 amazon-ec2  ssl  load-balancing 

多くの場合、アプリサーバーの前にSLB /リバースプロキシを持つWebアプリアーキテクチャがあります。 SLBへの接続数が、単一の SLBが効果的に処理するには多すぎるリソースを必要とする場合はどうなりますか？具体的でありながら最高の例として、200万の永続的なHTTP接続を検討してください。明らかに、単一の SLBはこれを処理できません。 SLB をスケールアウトするための推奨構成は何ですか？ LBのグループ/クラスターを作成するのは一般的ですか？そうである場合、LBのグループ間でクライアントの負荷はどのように分散されますか？

22 reverse-proxy  scalability  load-balancing 

「ラウンドロビンDNS」負荷分散は知っていますが、単一のIPアドレスの負荷分散はどのように行うことができますか？ GoogleのDNSサーバー8.8.8.8など8.8.4.4。ウィキペディアの負荷分散の記事の状態： インターネットサービスの場合、ロードバランサーは通常、外部クライアントがサービスにアクセスするために接続するポートでリッスンしているソフトウェアプログラムです。ロードバランサーは、リクエストを「バックエンド」サーバーの1つに転送します。サーバーは通常、ロードバランサーに応答します。 ..ラウンドロビンDNSで使用する場合は合理的と思われますが、GoogleのDNSサーバーのようなものでは、これは非常に冗長または機能的なセットアップとは思えません。

21 load-balancing  dns-server 

データセンターにレイヤー4の負荷分散ソリューションを使用するか、レイヤー7のソリューションを使用するかを決定しようとしています。残念なことに（つまり、私の正気のために）、私のユースケースは両方のソリューションがうまく機能するのに十分なほど単純であり、ほとんどの弱点を回避し、他の長所を実際には利用しません。最終的にどのソリューションを使用するにしても、高い可用性と高いスループットが必要です。ただし、Webサーバーのクラスターでの負荷分散にのみ使用することを計画しています。これらのサーバーには、 "スティッキー"セッション管理（CookieまたはIP）、複雑な書き換えルール、または、すべて。 ロードバランサーは2つのスイッチに接続され、どちらもデータセンターアグリゲーションレイヤーまで独立して接続され、ラピッドスパニングツリーとスイッチが仮想化に使用する独自のプロトコルを使用してマージされます。ロードバランサーは、クロスケーブルを介して相互にクロスリンクされます。クラスタ内のすべてのサーバーが両方のスイッチに接続されています。ロードバランサーがしなければならないことは、それらにトラフィックを向けることだけです。 HTTPであるため、HAProxyやnginxなどのレイヤー7負荷分散ソリューションを使用できます。しかし、ldirectordやkeepalivedなどと一緒にLVSプロジェクトを使用することもできます。 私は彼らが見ているように長所と短所を分割しようとしましたが、それはちょうど洗い流されてしまいます。何をお勧めしますか？その理由は何ですか？何か不足していますか？

21 networking  load-balancing  linux-networking  architecture  datacenter 

主に大規模なWebアプリケーション向けに、負荷分散とフェールオーバー戦略のソリューションを探しています。Web、MySQL、および他の多くのHTTPまたはTCPベースのサービスなど、バランスを取るべき多くのサービスがあります。しかし、彼らの長所と短所が何であり、どちらを選択すべきかはわかりません。

21 load-balancing  failover  haproxy  lvs 

次のセットアップがあります。 (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] HTTPは、これが機能要求のための偉大な、要求がうまく私のApacheサーバに配布されています。SSLリクエストの場合、TCP負荷分散を使用してHAproxyでリクエストを分散しましたが、HAproxyはプロキシとして機能せず、X-Forwarded-ForHTTPヘッダーを追加せず、Apache / PHPサーバーはクライアントの実際のIPアドレス。 そのため、stunnelstunnelがX-Forwarded-ForHTTPヘッダーを追加できることを読んで、HAproxyの前に追加しました。ただし、pfSenseにインストールできるパッケージはこのヘッダーを追加しません...また、これはKeepAliveリクエストを使用する機能を強制的に無効にします。しかし、そのアイデアを殺した最大の問題は、stunnelがHTTPSリクエストをプレーンなHTTPリクエストに変換したため、PHPがSSLが有効になっていることを知らず、SSLサイトにリダイレクトしようとしたことです。 HAproxyを使用して複数のSSLサーバー間で負荷を分散し、それらのサーバーがクライアントのIPアドレスと SSLが使用されていることを知るにはどうすればよいですか？そして、可能であれば、pfSenseサーバーでどうすればよいですか？ または、これをすべて削除してnginxを使用する必要がありますか？

20 ssl  load-balancing  haproxy  pfsense 

MAPI over HTTPを実行する、負荷分散されたExchange 2013 SP1クラスターがあります。 自社ネットワーク内のクライアント接続は正常に機能しますが、ダイレクトアクセス経由で接続されたクライアントは接続しません。クライアントのOutlookログには、まったくエラーは表示されません。 ダイレクトアクセスサーバーは2012 R2を実行しており、クライアントはすべてWindows 8.1です。すべてにパッチが適用されます。 ここ数週間、私は狂ったように検索してきましたが、興味深いヒットは、ソースIPの変更（エクスチェンジロードバランサー）に起因する要求をフィルターで除外するTMG 2010（UAG）についてのみです。これについて説明するナレッジベース記事（982604）と、プレミアサポートからの問題に関するかなり大きなブログ投稿がありますが、残念ながら、スクリプトはTMGではなくWindows Server 2012 R2であるため、サーバー上では機能しません。 私はここで迷っています。この質問を週に1回行います。その後、マイクロソフトとの主要なサポートケースを作成します。

19 exchange  load-balancing  exchange-2013  direct-access 

Amazon EC2でかなり簡単なセットアップを実行しようとしています-Amazon Elastic Load Balancer（ELB）の背後にあるいくつかのHTTPサーバー。 ドメインはRoute53で管理されており、ELBを指すようにCNAMEレコードが設定されています。 すべてではありませんが、一部の場所が断続的にロードバランサーに接続できないという問題が発生しました。これはELBのドメイン名の解決であると思われます。 Amazonサポートは、ロードバランサーの基盤となるElastic IPが変更されており、問題はISPのDNSサーバーがTTLを尊重していないことであるとアドバイスしました。EC2インスタンスのAmazon独自のDNSサーバーを使用して、オーストラリアのローカルISP上で、GoogleのDNSサーバーを介して問題を再現したため、この説明に満足できません（8.8.8.8）。 Amazonは、一部の場所でダウンタイムに気付いた期間中、ELBを通過するトラフィックが大幅にダウンしたことを確認しました。したがって、問題はエンドポイントにありません。 興味深いことに、ドメインは接続できないサーバー上の正しいIPに解決されるようですが、TCP接続を確立する試みは失敗します。 ELBに接続されているすべてのインスタンスは常に正常です。彼らはすべてです この問題をより深く診断する方法を誰もが知っていますか？Elastic Load Balancerでこの問題を経験した人はいますか？ おかげで、

19 amazon-ec2  load-balancing  cloud 

私はVMを使用してホストされるアプリを設定しています（おそらくAmazonですが、それは石では設定されていません）。これは、HTTP負荷分散と多数の（可能な場合50k程度）永続的なTCP接続の負荷分散の両方を必要とします データ量はそれほど多くありませんが、更新は頻繁に行われます。 現在、ロードバランサーを評価していますが、HAProxyのアーキテクチャについて少し混乱しています。HAProxyを使用してTCP接続のバランスを取る場合、結果のトラフィックはすべてロードバランサーを通過する必要がありますか？もしそうなら、別のソリューション（LVSやnginx_tcp_proxy_moduleなど）がより適していますか？

19 load-balancing  haproxy  lvs 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 現在、サイト/ Webサービスごとに1つのバックエンドサーバーしかありません。さまざまなロードバランサーアプリ（Linuxで実行されるもの）の人々の経験を聞きたいと思います。 あなたは何をお勧めします？

19 web-applications  web-services  load-balancing 

2つのグローバル転送ルール（HTTPおよびHTTPS）を使用して、Google Compute EngineでHTTP / HTTPSロードバランシングを設定しています。各ルールは、HTTPのプロトコルを持つバックエンドサービスを指します。 すべてのリクエストをhttp://*に行きたいですhttps://*。 ロードバランサーがHTTPを介してバックエンドサービスと通信するため、バックエンドサービスでnginxを取得してを返送できるとは思いません301。 私はグーグルコンピュートで12の小さな調整を試してみましたが、それらはすべてグーグルコンピュートがを返すことになり502ます。 他の誰かがこれを以前に設定したことがあると思います。正しい方向へのヒントやポインタは大歓迎です。

18 load-balancing  google-compute-engine 

Elastic Load Balancingを使用してAuto Scaling Groupの負荷分散を行っています。そのため、アプリケーションサーバー（Tomcat）とそれに戦争として展開されたWebアプリを保持するプライベートAMIがあります。AMIの Tomcat設定を変更する必要がある場合。AMIを起動する必要はありません->ログイン+ Tomcat構成を変更します->新しいAMIを作成します->古いAMIを削除します新しいAMIを作成することは、自動スケールを更新する必要があるため、解決策ではないと思います新しいAMIを追加するグループ 新しいものを作成せずに既存のAMIのデータを更新できる方法はありますか？同じAMI IDが欲しいだけです

18 amazon-ec2  amazon-web-services  load-balancing  amazon-ami  autoscaling 

外部のポート80を一時的にブロックしますが、ロードバランサーがファイアウォールを（セキュリティグループを介して）通過させて、インスタンスが異常とみなされないようにします。どうやってやるの？ 更新： また、自分だけがポート80を介してElastic Load Balancerにアクセスできるようにする方法を知りたい（ただし、他のユーザーのアクセスは禁止する）。ロードバランサーには、セットアップして自分のIPアドレスのみを受け入れるように指示できる特定のセキュリティグループがありませんが、他の方法はありますか？

18 amazon-ec2  load-balancing  amazon-web-services  scaling 

この質問が将来の訪問者に役立つことはまずありません。それは、小さな地理的エリア、特定の瞬間、またはインターネットの世界中の視聴者には一般に適用できない非常に狭い状況にのみ関連します。この質問の適用範囲を広げるには、ヘルプセンターをご覧ください。 6年前に閉鎖されました。 GlusterFSとCephを評価していますが、GlusterはFUSEベースのようです。つまり、Cephほど高速ではないかもしれません。しかし、Glusterには非常に使いやすいコントロールパネルがあり、使いやすいようです。 Cephは数日前にLinuxカーネルにマージされました。これは、はるかに多くの潜在的なエネルギーがあり、将来的には良い選択になる可能性があることを示しています。 私はどちらが（2つのうちでも？）本番使用に適しているのだろうか？実践的な経験を共有できたらいいと思います

17 performance  filesystems  load-balancing  distributed-filesystems 

HAProxyが他のさまざまなポートでリッスンするアプリサーバーのセットをセットアップすることで、最初の成功を収めました。 現在、1つのポートでリッスンしている別のWebサーバーがあり、ホスト名ごとにトラフィックを流すために構成にどのような変更を加えるかを考えています。 以下は、現在のセットアップです。 私のApache Webサーバーはexamplecom：8001で実行されています 私のアプリサーバーの束0.0.0.0:8081、0.0.0.0:8082、0.0.0.0：8083 global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 4096 debug #quiet #user haproxy #group haproxy defaults log global mode http option httplog option dontlognull retries 3 redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 listen appservers 0.0.0.0:80 mode http balance roundrobin option …

17 ubuntu  proxy  load-balancing  hostname  haproxy