Несколько доменных имен, прикрепленных к одному и тому же балансировщику нагрузки в качестве записей псевдонимов?

Я разместил несколько доменных имен (example.com и example.net) на одном экземпляре в моей группе автоматического масштабирования. Теперь я подключил эту группу автоматического масштабирования к балансировщику нагрузки. Могу ли я с помощью Route 53 указать две вершины зоны (например, example.com и example.net) на тот же балансировщик нагрузки, что и записи псевдонимов?


amazon-web-services amazon-route53 load-balancing
person Zeni    schedule 17.12.2014    source источник

Ответы (2)


arrow_upward
15
arrow_downward

Да, ты можешь.

Однако вам необходимо учитывать следующие соображения, в зависимости от того, что требуется вашему приложению:

  • ELB пересылает заголовок Host: экземпляру; он не интерпретирует его, поэтому ваши веб-серверы несут ответственность за реакцию на заголовок Host: во входящем запросе и соответствующую обработку каждого сайта.

  • ELB будет балансировать нагрузку всех запросов между всеми экземплярами, независимо от того, для какого домена они предназначены, поскольку он не знает (или не заботится).

  • ELB может обслуживать только один SSL-сертификат. Если вы используете SSL, у вас должен быть только один сертификат, действительный для всех доменных имен, или вы должны запустить прослушиватель ELB в прозрачном (TCP, а не HTTPS) режиме и обрабатывать сертификаты SSL с помощью SNI на экземплярах. , сами себя. Если вы не можете выполнить это ограничение, вам нужен один ELB для каждого SSL-сертификата, поэтому первоначальный вопрос является спорным — каждый ELB имеет свою собственную цель для использования с псевдонимами.

person Michael - sqlbot    schedule 17.12.2014
comment
Спасибо. 1 Каким должен быть путь ping в случае нескольких доменов (поскольку, если ELB не может найти указанную страницу проверки работоспособности, он не отправляет трафик на этот экземпляр.) 2. Если я использую SSL только с одним доменом, тогда прослушиватель в Режим https подойдет? - person Zeni; 17.12.2014
comment
@Zeni, если у вас есть только один домен с SSL, остальные будут нормально работать через один ELB на http; если кто-то нажмет на https с одним из других доменов, он подключится, но получит предупреждение о недействительном сертификате. Тест ping от ELB должен иметь заголовок Host:, установленный на IP-адрес отдельного экземпляра, и будет иметь User-Agent:, содержащий строку ELB. Вы можете подтвердить это поведение в журналах сервера и отреагировать соответствующим образом. - person Michael - sqlbot; 18.12.2014
comment
В ELB теперь добавлена ​​возможность маршрутизации между экземплярами на основе заголовка узла. - person r3m0t; 27.04.2017

arrow_upward
0
arrow_downward

Да, можно, для http-трафика.

Для https-трафика вам придется использовать функцию ELB, описанную в: Балансировщики нагрузки приложений теперь поддерживают несколько сертификатов TLS с интеллектуальным выбором с использованием SNI.

person Andriy Ivaneyko    schedule 06.01.2020