问题标签 [aws-application-load-balancer]

所以我有两个 ECS 集群，前面有一个应用程序负载均衡器，我使用基于主机的路由让 2 个 URL 指向与同一个负载均衡器关联的 2 个不同的目标组。

我的两个域来自 GoDaddy，我希望它们定向到 AWS ALB DNS。

域具有以下格式：

• container1.company.com
• container2.company.com

根据 GoDaddy 的说法，有两个 CNAME 记录指向同一个 DNS 是违反 DNS 的，这让我想到了如果您的主机不能指向同一个 DNS，您如何使用基于主机的路由的问题。

我确信我没有将 Route53 用于我的域的事实使事情变得复杂，但我认为必须有一种方法使它与 GoDaddy 一起工作，这样就不会造成违规。

关于如何帮助这一点的任何建议？

这是我第一次使用负载均衡器……我花了很多时间阅读文档，但我仍然很困惑。

我想托管我的网站。我的网站只支持 HTTPS 。我想将我的后端服务器放在 Application Load Balancer 后面。

我正在使用 AWS 的默认 VPC，我创建了一个 ALB (myALB) 并在其上安装了我的 SSL 证书。我还创建了 2 个 EC2 实例（myBackEndServer1 和 myBackEndServer2）。

问题：

1. 后端服务器和 myALB 之间的通信应该通过 HTTP 还是 HTTPS？
2. 我在 myALB 上创建了一个 HTTPS 侦听器，是否还需要在 myALB 上安装一个 HTTP 侦听器？我想要的是将任何 HTTP 请求重定向到 HTTPS（我相信这应该发生在 myALB 上）？
3. 我想使用外部 ID 登录（使用 Facebook）。我已将 Facebook 登录设置为仅使用 HTTPS 。Facebook 和我的后端服务器之间的通信是否通过 myALB？我的意思是，我要么在我的后端服务器上需要 HTTPS，要么与 facebook 的通信应该通过 myALB。

我将不胜感激任何一般性建议。

我们正在我们的 AWS 应用程序负载均衡器上进行从 http 到 https 的重定向，该负载均衡器在大多数浏览器中运行良好，但在 iphone 的 safari 中不起作用。重定向按照此处概述的方式实施https://www.fischco.org/technica/2018/aws-alb-redirects/

在 safari 中，当您通过 https 加载我们的网站时，我们的网站在 iphone 中完美运行，但是当您不包含协议或使用 http 时，它会显示“Safari 无法打开页面，因为服务器停止响应。”

关于如何在不进行客户端重定向的情况下解决此问题的任何想法？

如何将 aws Application Load Balancer 和 Network Load Balancer 直接与自动扩展组 (ASG) 连接？在 AWS 控制台中，只有Classic Load Balancer可用选项。我想要的是，每当在自动缩放组中启动实例时，它将开始直接向应用程序/网络负载均衡器报告，而不是手动输入目标组中的每个实例。

我已经使用一个小型 Django 应用程序设置了一个在端口 5566 上运行的 Docker 容器。将 Docker 映像上传到 ECR，然后由 Fargate 容器使用。
我已经建立了一个带有 VPC 的 ECS 集群。
创建任务定义和服务后，服务启动 2 个任务（如预期的那样）：

这是服务的网络访问（健康检查宽限期为 300 秒）：

我还设置了一个应用程序负载均衡器（带有 DNS），其中包含服务的目标组，但运行状况检查似乎失败了：

这是健康检查配置：

由于运行状况检查失败，任务被终止，新的任务在大约每 5 分钟后启动。

这是容器的端口映射：

由于无法访问 Fargate 容器（例如通过 SSH）并且日志为空，我应该如何解决此问题？

我已尝试按照应用程序负载均衡器故障排除中的每个步骤进行操作。

随时询问其他信息。

如果我不想使用自定义域，是否可以为 AWS 上的应用程序负载均衡器提供 SSL 证书，只允许 HTTPS 连接？

目前正在开发一些内部仪表板应用程序，因此不需要/不需要附加到它们的域名。

当想要将域转发添加到 LB 时，我只能挖掘在 Cloudformation 中创建证书的信息和教程。

我有一个在 eks 集群上运行的反应 Web 应用程序。我创建了一个 EKS alb 入口来对用户进行身份验证。我还没有弄清楚我是否这样做，我的反应 Web 应用程序如何知道谁登录了。入口会将一些标头转发到后端，不确定在我的反应 Web 中哪里可以捕获这些标头？或者我必须在网络服务器上设置一些东西？现在，我在开发模式下部署 react web。

我创建了一个应用程序负载均衡器和一个 HTTPS 侦听器。现在我想在 HTTPS 侦听器规则中添加一个路径规则。当我添加以下路径（规则优先级 1）：
/Staging_app*
并且当我调用
[Load Balancer URL]/Staging_app/index.html
它时，它返回索引页面，但我为每个静态资源（如 javascript 文件、css 文件、图片）获得 404 响应。

当我尝试通过以下方式获取资源时：
[ECS Fargate Task dynamic IP]/resource.css
我得到了资源。

当我尝试添加以下规则条目时：
Path is /Staging_app* OR /Staging_app/* OR /Staging_app
我有同样的问题。

规则转发到 ECS fargate 服务目标组。

amplify add auth我根据指南将我的 AWS Cognito 集成到我的 React Native 应用程序中，一切都很好，我可以在应用程序中注册和登录。cli 向导将两个应用程序客户端与其创建的用户池相关联：[poolid]_app_client和[poolid]_app_clientWeb.

我希望经过身份验证的用户能够与托管在 EC2 实例上的 Web 应用程序进行通信。我想我可以使用 Application Load Balancer 来做到这一点，方法是将其设置为将经过身份验证的请求转发到 EC2 实例。问题是，我无法创建使用 Cognito 用户池进行身份验证的 Application Load Balancer 默认操作。

如果我选择与 关联的应用程序客户端[poolid]_app_clientWeb，我会在保存时收到错误：Error creating listener The user pool client must have a client secret。这是放大工具导出到我的 React Native 应用程序的客户端 ID aws-exports.js。

[poolid]_app_client如果我选择与我相关联的 App Client Error creating listener OAuth flows must be enabled in the user pool client。

不知道如何进行。ALB 是要走的路还是 API 网关？

我正在尝试使用应用程序负载均衡器在 ecs 集群上创建服务，以运行具有两个容器、一个 api 和 redis 的任务定义。当我尝试创建服务时，我收到错误“服务创建失败/n 服务创建失败：”，它没有给我任何关于错误的信息。

我希望该服务通过让该服务为我创建一个新的目标组来自动注册我的 ecs ec2 的正确端口。我的 api 容器有主机端口：0 和容器端口：3000。我的 redis 容器有主机端口：0 和容器端口：6379，都使用 tcp。

我将在下面粘贴我的服务配置的文本版本。