Mic*_*ser 3 ssl amazon-web-services amazon-elb
有谁知道AWS ELB如何在幕后工作?在我的ELB域名上运行nslookup,我得到4个唯一的IP地址.如果我的ELB启用了SSL,AWS是否可以与其他启用SSL的ELB(不一定归我所有)共享这些相同的IP?
据我了解,Web请求中的主机名是在https请求的加密Web请求中.如果是这种情况,AWS是否必须为每个启用SSL的ELB提供从未与其他任何人的SSL ELB实例共享的唯一IP地址?换句话说,AWS是否为您要求的每个SSL ELB提供4个唯一的IP地址?
有谁知道AWS ELB如何在幕后工作?[...]另一种方式 - AWS是否为您请求的每个SSL ELB提供4个唯一的IP地址?
弹性负载均衡(ELB)采用本身就是一个可扩展的架构,这意味着分配给您的ELB唯一的IP地址的数量确实在事实上取决于容量需求和ELB的各自比例的活动,见缩放的弹性负载均衡器中的最佳实践评估Elastic Load Balancing(它提供了对Elastic Load Balancing服务的体系结构及其工作原理的非常详细的解释):
控制器还将监控负载平衡器并管理容量[...].它通过利用更大的资源(具有更高性能特征的资源)或更多的个人资源来增加容量.Elastic Load Balancing服务将在扩展时更新负载均衡器的域名系统(DNS)记录,以便新资源在DNS中注册其各自的IP地址.创建的DNS记录包括60秒的生存时间(TTL)设置[...].默认情况下,当客户端执行DNS解析时,Elastic Load Balancing将返回多个IP地址,并且记录随机排序[...].随着流量配置文件的更改,控制器服务将扩展负载平衡器以处理更多请求,并在所有可用区中进行相同的扩展. [强调我的]
这在DNS解析部分中进一步详述,包括负载测试ELB设置的重要提示:
当Elastic Load Balancing扩展时,它会使用新的IP地址列表更新DNS记录.[...] 将这个不断变化的DNS记录纳入测试至关重要.如果您不确保重新解析DNS或使用多个测试客户端来模拟增加的负载,则当Elastic Load Balancing实际分配了更多IP地址时,测试可能会继续命中单个IP地址.[强调我的]
在Shlomo Swidler的优秀分析中更详细地探讨了整个主题"弹性负载平衡"中的"弹性":ELB弹性及其如何测试,同时指的是上述AWS 评估弹性负载平衡的最佳实践,基本上证实了他的分析,但缺乏Shlomo提供的逐步示例的说明.
| 归档时间: |
|
| 查看次数: |
2595 次 |
| 最近记录: |