Apache/AWS: Cum să identificați solicitările de instanță locală de la același VPC

Konchog

03.06.2023, 10:37

În această configurație, instanțele serverului Apache sunt toate în același VPC (în mai multe subrețele) și toate solicitările primite sunt gestionate printr-un echilibrator elastic de încărcare, (cu ProxyProtocol=On pe fiecare instanță).

Aceste instanțe deservesc peste 40 de site-uri web în același VPC în spatele aceluiași loadbalancer.

Când oricare dintre site-urile din aceste instanțe inițiază o solicitare http de ieșire, cererea trece prin echilibrarea încărcăturii și apoi revine ca provenind de la adresa IP publică a instanței. Toate acestea sunt destul de aleatorii (dar odată alocate, sunt fixate pe durata de viață a instanței).

De exemplu, atunci când site-ul „foo” folosește un wget/curl pentru a invoca „bara” site-ului, acea solicitare va ajunge în continuare prin loadbalancer la bar, folosind ip-ul public al foo, nu id-ul rețelei locale a foo.

Avem nevoie de un mecanism care să ne permită să identificăm dacă acel IP public aparține sau nu unei instanțe din cadrul VPC-ului. Am putea folosi întotdeauna un registru manual - dar dacă există o modalitate mai bună?

0 + 0

servicii-web-amazon

amazon-elb

amazon-vpc

apache-2.4

Tim

03.06.2023, 17:31

Nu urmăresc ceea ce încerci să obții. Echilibratoarele de încărcare sunt de obicei pentru cererile de intrare care sunt trimise către un grup de instanțe EC2, mai degrabă decât pentru cererile de ieșire.

Răspunde

Konchog

03.06.2023, 18:19

@Tim, da, așa este. Dar dacă am 40 de site-uri web în același VPC în spatele aceluiași loadbalancer, iar site-ul „foo” folosește un wget/curl pentru a invoca site-ul „bar” a site-ului, acea solicitare va ajunge în continuare prin loadbalancer la bar, folosind IP-ul public al foo.

Răspunde

Tim

03.06.2023, 20:50

Ah, aceasta este o piesă destul de importantă pe care ar trebui să o puneți în întrebare. Dacă toate serverele EC2 sunt în interiorul unui VPC, aș lua în considerare utilizarea unei zone găzduite private Route53 pentru fiecare domeniu, astfel încât cererea să fie direct de la o instanță la alta, mai degrabă decât prin punctele finale publice.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Apache/AWS: How to identify local instance requests from the same VPC

TH: Apache/AWS: วิธีระบุคำขออินสแตนซ์ในเครื่องจาก VPC เดียวกัน

RO: Apache/AWS: Cum să identificați solicitările de instanță locală de la același VPC

RU: Apache/AWS: как идентифицировать запросы локальных экземпляров из того же VPC

VI: Apache/AWS: Cách xác định các yêu cầu phiên bản cục bộ từ cùng một VPC

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.