AWS LB访问EC2进行health check的问题

最新推荐文章于 2024-04-24 22:52:03 发布
最新推荐文章于 2024-04-24 22:52:03 发布
阅读量1k 收藏
点赞数
分类专栏: 云计算 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_4120/article/details/82400438
版权

为了在AWS上面建立一套int环境,我们起了一些instance。为了系统安全,我们通过security group限制只有内部ip才能够访问。但是当我们启动一个LB的时候,无论如何都不能health check成功。通过查看网上的文章,竟然是security group限制了LB的访问!

 

In an ongoing effort to keep my company’s servers as secure as possible I decided I was going to lock down port 80 and 443 to only accept traffic from specific servers that needed access.  Should be easy enough I thought, I could simply setup up the security group and restrict the source IP or group.  I setup a test EC2 instance and ran a quick test pointing directly to the instance and it worked.  I then added the rules to the production security group and thought all was well.  Not so fast … I failed to remember that the Elastic Load Balancer (ELB) needs to perform health checks on each instance to confirm they are running.  The problem here is you cannot tell what IP address the ELB is using to add to the security group and you cannot assign a security group to the ELB.

Amazon EC2 ELB

 

By adding amazon-elb/amazon-elb-sg to the source of the security group. It can then permit the access from the LBR only.

iteye_4120
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aws-health-tools:AWS Health Tools中提供的示例可帮助用户构建自动化和自定义警报,以响应AWS Health事件
05-04
AWS Health Tools 描述 AWS Health Tools中提供的示例可以帮助您构建自动化和自定义警报,以响应AWS Health事件。 AWS Health提供了对您的AWS资源,服务和帐户状态的持续可见性。 该服务为您提供有关可能影响您在AWS上运行的应用程序的资源性能或可用性问题的意识和补救指南。 AWS Health提供及时的相关信息,以帮助您管理进行中的事件,并了解计划中的活动并为之做好准备。 该服务提供了由AWS资源的运行状况更改触发的警报和通知,因此您可以获得近乎即时的事件可见性和指导,以帮助加快故障排除速度。 有关AWS健康和个人健康仪表板(PHD)的更多信息,请参见: : 每个工具在其各自的目录中均提供了设置和使用说明: 解决方案: 自定义通知: 自动动作: 生成AWS Health问题事件时触发AWS Codepipeline禁用阶段过渡AWS
AWS LB创建及检测
二苟
05-11 605
一、创建负载均衡器 创建负载均衡器(选择http/https类型): 模式/侦听器: 选择面向internet模式,侦听器选择https协议和10800(只是示例)端口 证书: 上传认证文件或者使用已上传的认证 配置安全组: 安全组入站规则:对所有ip开放10800端口 Tips:为保证连接畅通,需要在服务器所在的负载均衡器的安全组添加一条规则:负载均衡器安全组 -->服务器安全组 (如图), 或者将负载均衡器和...
亚马逊EC2负载均衡的建立
kindy的开发工作室
06-29 1997
To define a load balancer 1. Start the Create Load Balancer wizard:From the AWS Management Console, select Amazon EC2 from the drop-down list box, then click Sign in to th
AWS 学习日志 - ELB & ASG, Route 53
weixin_43324309的博客
03-26 860
ELB & ASG Scalability: Vertical Scalability: increasing the size of instance, e.g. t2.micro -> t2.large(non-distributes system like database) Horizontal Scalability: increasing the number of instance(distributed system like web/modern app) High
AWS负载均衡器的健康检查机制
SAP 资深技术专家 Jerry Wang 的技术分享
04-27 1167
负载均衡器使用指定的端口、协议和 ping 路径,每 隔 HealthCheckIntervalSeconds 指定的秒数向每个已注册目标发送一次运行状况检查请求。每个运行状况检 查请求都是独立的,并且在整个时间间隔内持续。目标响应所用时间不影响下一运行状况检查请求的时间间 隔。如果运行状况检查超出了 UnhealthyThresholdCount 连续失败次数,则负载均衡器将使目标停止服务。 如...
亚马逊AWS产品学习 ------ ELB ---- 健康检查Health Check
幼儿园老大的博客
02-28 3477
1、啥是健康检查? 设想如果挂载在ELB上的某EC2出现故障,ELB却不知道,仍将请求转发给该EC2,这样就会造成请求丢失,因此,ELB要对EC2进行健康检查,只将请求转发给"健康的"EC2。 2、如何进行健康检查? ELB向后端EC2发送HTTP请求(80端口), 如果后端EC2在指定时间内回复HTTP 200即认为是"健康的"。指定时间默认为5秒,可设置范围为2-60秒。 当然,E...
AWS创建ALB过程中遇到的问题总结
ITress_Tina的博客
09-11 6133
背景介绍 使用AWS中国区账号创建ALB,准备了两个运行在不同可用区的EC2实例,EC2运行的是linux操作系统。在EC2实例的安全组设置中,开放了HTTP 80端口。 问题一: 使用http://ip/访问,无法对实例的web服务进行访问。 原因一: 实例未安装httpd服务 解决方法: 使用yum安装httpd服务,执行以下命令: #yum install httpd 安...
AWS 认证考试系列 - 知识点 - 负载均衡LB介绍
customservice的博客
04-27 371
AWS LB支持应用负载均衡器(ALB)、网络负载均衡器(NLB)和经典负载均衡器(ELB)三种负载均衡器类型,每种类型均适用于不同的使用场景和应用程序。其中,ALB可针对HTTP和HTTPS应用程序作出最优化负载均衡,支持HTTP/2和WebSocket协议等高级功能,而NLB适用于处理TCP和UDP流量,支持跨区域负载均衡等高级功能。通过选择合适的实例类型,EC2可满足各种计算需求,同时提供弹性和灵活性,确保您只为您的计算资源支付所需的费用。
boto3 连接aws_通过Boto 3 AWS Health Check自动执行AWS基础设施
weixin_26737663的博客
08-11 290
boto3 连接awsWhen I first joined a DevOps/SRE team, I realized there were a lot of simple AWS infrastructure changes that took up a large chunk of our engineering team’s time. I didn’t want to spend my ...
使用AWSLB搭建负载均衡
weixin_34241036的博客
02-06 678
由于AWSEC2使用Public DNS,使用LVS配置负载均衡网卡不好配置,所以使用AWSLB搭建负载均衡。1.首先登录AWS Console,然后在页面左上角点击Services会看到下拉菜单,选择EC2,因为ELB是内置于EC2服务里的。2.然后我们开始创建一个新的ELB,取个好记的名字以标记该ELB,然后选择该ELB所对应的VPC(虚拟云端局域网),这是一个面向...
aws-ec2-ssh:使用IAM管理AWS EC2 SSH访问
02-01
使用IAM管理AWS EC2 SSH访问2019年6月:签出作为该项目的替代品2018年9月:检出以替代该项目使用IAM用户的公共SSH密钥通过SSH访问正在运行的EC2实例亚马逊Linux 2017.09 亚马逊Linux 2 2017.12 Ubuntu 16.04 SUSE ...
ec2details:提供AWS EC2实例类型数据的API
05-01
ec2details 该服务提供各种格式的有关AWS EC2实例类型的详细信息。 数据是从发布的EC2服务生成的,该服务是一个巨大的(> 535M)json文件AWS,只要ec2服务发生变化(新实例,降价,其他区域等),AWS就会随时更新。 ...
sshaws:只需使用一个命令即可连接到支持“ EC2实例连接”的AWS EC2服务器
05-07
只需使用一个命令,即可连接到具有“ EC2实例连接”功能的AWS EC2服务器。 如果您按照所述使用“ EC2实例连接”,您已经注意到,连接到实例可能会很麻烦,尤其是当您频繁连接到其他实例时。 sshaws命令允许您收集...
ec2-tags-env:将AWS EC2标记导入为环境变量
02-05
ec2-tags-env:将AWS EC2标记导入为环境变量
aws-java-sdk-ec2-1.11.277.jar
04-27
aws-java-sdk-ec2-1.11.277.jar
string模拟实现
m0_73969414的博客
04-23 827
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 857
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
PageHelper实现分页查询
m0_63849044的博客
04-24 651
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
Lambda表达式特点
最新发布
weixin_57763462的博客
04-24 323
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
aws cloudwatch ,aws ec2aws ecs,aws rds,lb
06-09
这是一个关于 AWS 云计算服务的列表,其中包括: ...- LB:可能指 AWS Elastic Load Balancer,它是 AWS 提供的一种负载均衡服务,可以在多个 EC2 实例之间分配流量,以确保应用程序和服务的高可用性和可伸缩性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值