Wie funktioniert der Amazon ELB-Integritätscheck?

Question 1

Ich habe das gleiche Problem. Als Übergangslösung lasse ich es einfach TCP:80 überprüfen (was gut funktioniert).

Answer

Ich habe das gleiche Problem. Als Übergangslösung lasse ich es einfach TCP:80 überprüfen (was gut funktioniert).

Question 2

Ich bin zu dem Schluss gekommen, dass die Antwort, abgesehen davon, dass es sich um eine HTTP 200-Antwort handelt, bestimmte Header enthalten muss. Ich habe eine HTTP 200-Antwort von meinem Tomcat-Server erhalten, die auf der Instanz ausgeführt wurde, die nicht funktionierte, aber eine statische HTML-Seite, die von httpd bereitgestellt wurde (und ebenfalls einen 200-Code zurückgab), funktionierte einwandfrei. Wenn man sich die Header ansieht, war einer der wenigen Unterschiede, dass der Tomcat-Header den Inhaltstyp nicht enthielt. Ich bin mir jedoch nicht sicher, warum das einen Unterschied machen sollte.

Answer

Ich bin zu dem Schluss gekommen, dass die Antwort, abgesehen davon, dass es sich um eine HTTP 200-Antwort handelt, bestimmte Header enthalten muss. Ich habe eine HTTP 200-Antwort von meinem Tomcat-Server erhalten, die auf der Instanz ausgeführt wurde, die nicht funktionierte, aber eine statische HTML-Seite, die von httpd bereitgestellt wurde (und ebenfalls einen 200-Code zurückgab), funktionierte einwandfrei. Wenn man sich die Header ansieht, war einer der wenigen Unterschiede, dass der Tomcat-Header den Inhaltstyp nicht enthielt. Ich bin mir jedoch nicht sicher, warum das einen Unterschied machen sollte.

Question 3

Ich gehe davon aus, dass es eine HTTP-GET-Anforderung an den angegebenen Pfad "/" jedes Servers ausführt und nach einem erfolgreichen HTTP-Antwortcode (200) sucht. Können Sie erfolgreich eine GET-Anforderung über http://<backend_server_IP>:80/einen Browser (oder ein CLI-Tool wie wgetoder curl) stellen?

Wenn die Anfrage erfolgreich bearbeitet wurde, lautet die zweite Frage: Haben Sie die Sicherheitsgruppe Ihrer Server so konfiguriert, dass der Zugriff auf Port 80 auf eine bestimmte Quelladresse oder ein bestimmtes Subnetz beschränkt ist? Wenn ja, müssen Sie die Sicherheitsgruppe von ELB zum Filter hinzufügen. Die Gruppe heißt immer:

amazon-elb/amazon-elb-sg

Sie können dies also einfach unter dem Feld „Quelle“ im Abschnitt „Sicherheitsgruppen“ der AWS-Konsole hinzufügen.

Answer

Ich gehe davon aus, dass es eine HTTP-GET-Anforderung an den angegebenen Pfad "/" jedes Servers ausführt und nach einem erfolgreichen HTTP-Antwortcode (200) sucht. Können Sie erfolgreich eine GET-Anforderung über http://<backend_server_IP>:80/einen Browser (oder ein CLI-Tool wie wgetoder curl) stellen?

Wenn die Anfrage erfolgreich bearbeitet wurde, lautet die zweite Frage: Haben Sie die Sicherheitsgruppe Ihrer Server so konfiguriert, dass der Zugriff auf Port 80 auf eine bestimmte Quelladresse oder ein bestimmtes Subnetz beschränkt ist? Wenn ja, müssen Sie die Sicherheitsgruppe von ELB zum Filter hinzufügen. Die Gruppe heißt immer:

amazon-elb/amazon-elb-sg

Sie können dies also einfach unter dem Feld „Quelle“ im Abschnitt „Sicherheitsgruppen“ der AWS-Konsole hinzufügen.

Question 4

also habe ich die HTTP-Prüfung einfach zum Laufen gebracht, indem ich sie auf eine statische HTML-Datei (und nicht auf eine PHP-Seite) gerichtet habe.

„/“ funktioniert nicht, obwohl es bei Verwendung von Curl usw. einen gültigen HTTP-Status zurückgibt. „/file.html“ besteht jedoch die Integritätsprüfung.

Answer

also habe ich die HTTP-Prüfung einfach zum Laufen gebracht, indem ich sie auf eine statische HTML-Datei (und nicht auf eine PHP-Seite) gerichtet habe.

„/“ funktioniert nicht, obwohl es bei Verwendung von Curl usw. einen gültigen HTTP-Status zurückgibt. „/file.html“ besteht jedoch die Integritätsprüfung.

Wie funktioniert der Amazon ELB-Integritätscheck?

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen