Вопросы и ответы по Elastic Load Balancing
(а) сертификаты ECDSA и RSA;
(б) сертификаты с разными размерами ключей (например, 2К и 4К) для сертификатов SSL/TLS;
(в) однодоменные, многодоменные (SAN) сертификаты и сертификаты с использованием шаблонов подстановки. Вопрос. Поддерживает ли Application Load Balancer протокол IPv6? Да. Протокол IPv6 поддерживается балансировщиком Application Load Balancer. Вопрос. Как осуществить настройку правил в Application Load Balancer? Можно настроить правила для каждого из получателей, настроенных для балансировщика нагрузки. Правила включают в себя условие и соответствующее действие, если это условие выполнено. Условием будет путь URL службы (например, /img), а действием будет перенаправление. После настройки правил балансировщик нагрузки будет использовать эти правила для определения сервиса, к которому запрос должен быть направлен. Вопрос. Имеются ли ограничения ресурсов для Application Load Balancer? В вашем аккаунте AWS установлены эти ограничения для Application Load Balancer. Вопрос: Как можно защитить от сетевых атак интернет-приложения, находящиеся за пределами балансировщика нагрузки? Application Load Balancer можно интегрировать с AWS WAF, который обеспечивает защиту от атак, позволяя задавать различные правила на основе IP-адресов, заголовков HTTP и специальных строк URI. На основании созданных правил AWS WAF выполняет блокировку, разрешение или отслеживание (подсчет) сетевых запросов, направленных в адрес интернет‑приложения. Подробнее об этом см. в руководстве по AWS WAF для разработчиков. Вопрос. Можно ли выполнять балансировку нагрузки на произвольный IP-адрес? Можно использовать любой IP-адрес из диапазона CIDR VPC в качестве целевого объекта балансировщика нагрузки в VPC и любой IP-адрес из диапазонов RFC 1918 (10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16) или диапазона RFC 6598 (100.64.0.0/10) для целевых объектов, расположенных за пределами VPC балансировщика нагрузки (например, целевые объекты в VPC с пиринговым подключением, в инстансах EC2 Classic и в локальных местоположениях, доступных через подключения AWS Direct Connect или VPN). Вопрос. Как можно балансировать нагрузку на приложения, распределенные между VPC и локальной средой? Есть несколько способов настройки гибридной балансировки нагрузки. Если приложение выполняется на целевых объектах, распределенных между VPC и локальной средой, их можно добавить в одну и ту же целевую группу, используя соответствующие IP-адреса. Чтобы перейти на AWS без ущерба для работы приложения, постепенно добавляйте в целевую группу цели VPC и удаляйте из нее локальные цели. Если у вас есть два разных приложения, причем целевые объекты одного приложения находятся в VPC, а целевые объекты других приложений находятся в локальной среде, можно поместить цели VPC в одну целевую группу, а локальные цели – в другую целевую группу и использовать маршрутизацию на основе контента для направления трафика в каждую целевую группу. Можно также применять отдельные балансировщики нагрузки для VPC и локальных целевых объектов и использовать весовой коэффициент DNS для достижения взвешенной балансировки нагрузки между VPC и локальными целевыми объектами. Вопрос. Каким образом можно балансировать нагрузку для инстансов EC2-Classic? Балансировать нагрузку для инстансов EC2-Classic при регистрации в качестве целей их идентификаторов нельзя. Однако если связать эти инстансы EC2-Classic с VPC балансировщика нагрузки с помощью ClassicLink и использовать частные IP-адреса этих инстансов в качестве целей, можно балансировать нагрузку и для инстансов EC2-Classic. Если в настоящий момент вы используете инстансы EC2 Classic с Classic Load Balancer, можно легко перейти на Application Load Balancer. Вопрос. Как можно включить балансировку нагрузки между зонами доступности в Application Load Balancer? Балансировка нагрузки между зонами доступности в Application Load Balancer включена по умолчанию. Вопрос. Когда следует выполнять аутентификацию пользователей с помощью интеграции Application Load Balancer с Amazon Cognito, а когда – с использованием встроенной поддержки поставщиков удостоверений OpenID Connect (IODC) в Application Load Balancer? Аутентификацию через Amazon Cognito следует использовать в следующих случаях. а) Вы хотите предоставить пользователям возможность аутентифицироваться через поставщиков социальных удостоверений (Google, Facebook и Amazon), корпоративных удостоверений (SAML) или через собственные каталоги пользователей в форме Amazon Cognito User Pool. b) Вы управляете несколькими поставщиками удостоверений, включая OpenID Connect, и хотите создать единое правило аутентификации в Application Load Balancer, которое Amazon Cognito сможет использовать для федерации нескольких поставщиков удостоверений. c) Вы хотите активно управлять профилями пользователей с одним или несколькими социальными поставщиками или поставщиками удостоверений OpenID Connect из единого центра. Например, можно распределить пользователей по группам и добавить настраиваемые атрибуты, чтобы отражать состояние пользователя и контролировать доступ для платных пользователей. В отличие от перечисленных вариантов, если вы инвестировали в разработку собственных решений IdP и просто хотите проводить аутентификацию пользователей через единый поставщик удостоверений, совместимый с OpenID Connect, вам подойдет использование встроенного решения OIDC в Application Load Balancer. Вопрос. Какой тип перенаправления поддерживает ALB? Балансировщик поддерживает три типа перенаправлений.
相關推薦
Вопросы и ответы по Elastic Load Balancing
Вопрос. Какие операционные системы поддерживает Application Load Balancer? Application Load Balancer под
Вопросы и ответы по AWS Config
Вопрос: Каков принцип начисления платы за использование AWS Config и правил AWS Config Rules? При использовании AWS Config стоимос
Вопросы и ответы по AWS Cloud9
Вопрос: Что такое AWS Cloud9? AWS Cloud9 – это облачная интегрированная среда разработки (IDE), которая позволяет создавать, запускать и
Вопросы и ответы по Amazon Redshift
Вопрос: Что такое Amazon Redshift? Amazon Redshift – это полностью управляемое высокоскоростное хранилище данных, которое позволяе
Вопросы и ответы по AWS Lambda
Вопрос: В каких случаях стоит использовать AWS Lambda вместо Amazon EC2? Amazon Web Services предлагает большое количество вычисл
Вопросы и ответы по AWS Artifact
Администратору аккаунта AWS автоматически предоставляется разрешение загружать, принимать и расторгать соглашения для данного аккаунта. Если вы я
Вопросы и ответы по Alexa for Business
Как устройства Amazon Echo распознают слово для пробуждения? Устройства Amazon Echo распознают слово для пробуждения с помощью встроенно
Вопросы и ответы по AWS Migration Hub
Вопрос: Как использовать AWS Migration Hub в процессе миграции приложений? После создания одной или нескольких групп приложений, с
Вопросы и ответы по Amazon Kinesis Data Streams
Вопрос: Что такое приложение Amazon Kinesis? Приложение Amazon Kinesis – это потребитель данных, который считывает и обрабатывает данные
Вопросы и ответы по Amazon GuardDuty
Вопрос: Каковы главные преимущества Amazon GuardDuty? Amazon GuardDuty упрощает осуществление непрерывного мониторинга аккаунтов A
Вопросы и ответы по AWS CodeDeploy
version: 0.0 os: linux files: # You can specify one or more mappings in the files section. - source: / destination: /var/www/html/Wor
Вопросы и ответы по AWS Application Discovery Service
Вопрос. Как работает сервис AWS Application Discovery Service? AWS Application Discovery Service поддерживает режим работы с испол
Вопросы и ответы по продуктам Microsoft
В рамках вашего соглашения с Microsoft вам может быть разрешено использовать лицензии особым образом, отличным от описанных в таблице вариантов
Вопросы и ответы по AWS Batch
Amazon Web Services приглашает на работу. Amazon Web Services (AWS) – динамично растущее подразделение в составе Amazon.com. В настоящее в
Вопросы и ответы по AWS CodeStar
Вопрос. Как начать работу с сервисом AWS CodeStar? Начать работу с AWS CodeStar можно за считаные минуты
Вопросы и ответы по AWS CloudFormation
Вопрос: Из каких элементов состоит шаблон AWS CloudFormation? Шаблоны AWS CloudFormation представляют собой текстовые файлы в фо
Вопросы и ответы по Amazon AppStream 2.0
Вопрос: Как можно создавать образы с собственными приложениями? Для создания образов с собственными приложениями можно использовать инст
Вопросы и ответы по AWS IoT Device Management
Вопрос: Как IoT Device Management помогает обновлять устройства? IoT Device Management позволяет удаленно выполнять такие действия,
AWS | Elastic Load Balancing
Elastic Load Balancing automatically distributes incoming application traffic across multiple targets, such as Amazon EC2 instances, containers,
Troubleshoot HTTP 5xx Errors when using Elastic Load Balancing
The resolutions for HTTP 5XX vary. See the following pages for more information: HTTP 502 (Bad Gateway) HTTP 502 errors