标签: amazon-alb

我最近使用 Fargate 和 Aurora Serverless 将一个小型 Web 应用程序迁移到 AWS。该应用程序没有太多流量，所以我的目标是在没有人使用它的情况下节省成本。Aurora Serverless 似乎在数据库端自动为我做这件事。

但是，我正在努力寻找有关如何将 Fargate 服务扩展到零的任何资源。

它前面有一个 ALB，我知道 ALB 请求计数可用于扩展……所以理想情况下，当在 10 分钟内平均有 0 个请求时，该服务将缩减到零个任务。然后当一个请求进来时，它会触发服务的一项任务的扩展。

我试图了解 ALB（应用程序负载均衡器）和 NLB（网络负载均衡器）之间的主要区别是什么。我知道 ALB 位于 OSI 模型的第 7 层——这意味着它存在于应用程序级别——而 NLB 位于第 4 层，这意味着它在传输级别工作。

也就是说，这意味着 ALB 只能处理 HTTP/HTTPS 请求，不像 NLB 可以处理任何类型的 TCP 请求。

所以我的问题是……仅此而已吗？或者还有其他区别吗？

我有一个带有 ELB 的 ECS 集群。昨晚我看到一个任务卡在重启循环中。从服务事件日志中，它说：

“服务 xxxxx 无法放置任务，因为没有容器实例满足其所有要求。最匹配的容器实例 xxxxxxxxxxxxxx 已经在使用您的任务所需的端口。”

但是，我已经检查过所有此类任务都已停止，并且当时不应使用该端口。更新服务无助于创建新的任务定义，然后更新有帮助。终止实例并允许 ELB 重新启动它会有所帮助。

知道为什么该服务无法保护任务的端口吗？

我使用ECS和ALB将我的容器公开到互联网。当我更新容器映像时（我使用CloudFormation更新任务和服务），目标组将与旧容器的连接设置为Draining. 问题是这一步总是需要整整 5 分钟，这与我的属性相同Deregistration Delay。

根据文档，这不应该发生：

取消注册延迟 Elastic Load Balancing 停止向正在取消注册的目标发送请求。默认情况下，Elastic Load Balancing 在完成取消注册过程之前等待 300 秒 [...]。

如果取消注册目标没有正在进行的请求且没有活动连接，Elastic Load Balancing 会立即完成取消注册过程，而无需等待取消注册延迟过去。

明显的解释是我与容器有持久连接。但是，我在测试服务上遇到了这个问题，只有我自己知道。

我已经为我的应用程序设置了 AWS ALB。ALB 连接到具有 2 个实例的 AWS ECS 集群。这 2 个实例位于私有子网中。当我解析 ALB DNS 名称的 IP 时，我得到 2 个 IP。这些 IP 可用于访问我的应用程序。

这些IP是什么？我在 ALB 控制台或 ECS 控制台中找不到任何这些 IP。

我计划为此 ALB 创建我自己的域名，但我没有使用 AWS Route53。我打算使用我自己的域名或我已经拥有的子域。所以我想检查这些IP是ALB的IP还是我底层EC2实例的IP。

任何有关 ALB IP 的信息将不胜感激。

我已经设置了 ALB 负载均衡器。我想阻止向特定路径转发请求，例如不转到 mydomain.com/admin/

当前的监听器设置如下所示：

 1     Arn                     IF Path is /service/   forward to tg1

 last  HTTP80:default action   IF Requests otherwise not routed  forward to tg1

所以我想只允许流量流向路径：/service/ (mydomain.com/service/) 而不是 /admin/

如何防止流量流向负载均衡器的特定路径？

任何帮助，将不胜感激。

我们目前的设置是

ALB -> Target Group -> EC2 instances

目前，可以使用 ALB 的 IP 地址、DNS 名称（例如 xxxx-5555555555.eu-west-1.elb.amazonaws.com）以及中指定的域访问负载均衡器后面的 EC2 服务器DNS（例如 aaa.bbbbbbbb.com）。

是否可以在使用 IP 地址或 DNS 名称时阻止对 ALB 的访问，而仅在使用域名 (aaa.bbbbbbbb.com) 时才允许访问？如果是这样，我将如何设置？