タグ付けされた質問 弾力性のあるロードバランシング
コンテンツの言語: 日本語
Select up to 5 tags to filter
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
2つのAZが異なるプライベートサブネットに配置したEC2インスタンスに対して、NLBによる負荷分散を検証しています。NLBでファイル共有のための2つのターゲットグループ(TCP/139、TCP/445)を設定しましたが、ターゲットグループ(TCP/139)に対してのヘルスチェックだけUnHealthyになってしまいます。
この時、EC2インスタンス上のコマンドプロンプトで「netstat...
【事象】
異なるAZを跨る2つのプライベートサブネット上にEC2インスタンス(Apache-Tomcat)を構築し、NLBのリスナーにApache-Tomcat用8080ポートを設定。NLBのターゲットグループに該当インスタンスを指定してロードバランシング環境を構築しました。
プライベートサブネットの踏み台サーバーのブラウザで、「http://{NLBのプライベートDNS名}:8080」に接続す...
Elastic IP アドレスを取得済みのEC2にIPv6を追加しようとしています。
EC2のサブネットにはIPv6のCIDRを追加済みです。
IPv6 アドレスを自動割り当てしています。
リソース名 DNS AAAA...
lightsailのスナップショットを使用してEC2に移行をしようと考え、インスタンスを作り、VPC、ACMでのssl証明書の作成をしました。
そしてELB、ターゲットグループを関連付けようとしたのですがターゲットグループの方のヘルスチェックでunhealthyが出てしまいます。301のエラーが出ているのですが考えられる原因、その対処法は何があるでしょうか?ご教授願いたいです。
初心者でどん...
お世話になります。
ApplicationLoadBalancerとEC2の組み合わせでサイトの運用を行なっておりますが、
ここ数日(2023/4/19~2023/4/20)で数分~30分ほどの間、
アクセスが出来ない状況が数回(1日1~2回程度)発生します。
問題を調査したところ、ELBの以下のメトリクスで異常が検出されている(カウント数が跳ねている)ことを確認しております。
*...
お世話になります。
・マルチAZ構成でNLBを用いた場合にドメイン名と1:1で対応するような代表IPアドレスを用いることはできないのでしょうか?
NLBは固定IPを紐づけることができますが、これはサブネットごとのため、たとえば3つのAZをまたがるマルチAZ構成で冗長化している場合には、3つの固定IPアドレスを割り振らないといけない認識です。
NLBのドメイン名でCNAMEレコード登録するので...
システム利用者 - ALB - ECS(EC2) - linux
簡易ですが、上記のような構成になっている環境にて
hping3 -S ALBのDNS名 -c 3 -p 80 --tcp-timestamp
を利用者側から実行した場合、
TCPタイムスタンプを取得できることによるセキュリティ脆弱性が確認されています。
Q1....
現在1台のEC2に対して1台のELBを使用しています。
ELBは2つのアベイラビリティゾーンに配置しており、EC2はその片方に配置されている状態です。
EC2が起動中でヘルスチェックもHealtyの場合はネットワークインターフェイスに当該ELBのものが2つあり、プライベートもそれぞれ1つずつ存在していることになっていますが、 ...
ELBを使用すると、EIPが自動的に割り当てられると思うのですが、
その自動的に割り当てられたEIPがGoogle等の検索エンジンで引っかかってしまいます。
(現象)
ELBのDNS名 : 〇〇〇.ap-northeast-1.elb.amazonaws.com
実際のDNS : ×××.com ← CNAMEレコードに上記ELBのDNS名を設定
↓ ...
お世話になります。
表題の件について、ご協力を仰ぐことができればと思い、スレッドを立てさせていただきます。
現在、ドメインのSSL化のためにアプリケーションロードバランサーを使い、
該当インスタンスに接続しています。
しかし、ロードバランサーのヘルスチェックがいつまでもunhealthyのままになってしまっています。
...
ELBのアクセスログを確認していたところ、通常2つのロードバランサーノードの IP アドレスのファイルが生成されていますが、
特定の1時間だけ1つのロードバランサーのノードのIPアドレスのファイルしか存在しませんでした。
バックエンドのインスタンスのログを確認したところ、ログが抜けているロードバランサーノードを経由したログが残っているため通信はできていたようです。
...
ターゲットグループを作成する際に、プロトコルとしてHTTPを選んだ際とTCPと選んだ際とでターゲットにできるインスタンスに差異があります。(※TCPを選択した場合の方がターゲットが少なくなります。)
同じサブネット、同じセキュリティグループを割り当てており、コンソール上での異なる点としては元となるイメージのみのはずなのですがターゲットとして選べないインスタンスが存在します。
...