aws Lastenausgleich ohne Gesundheitscheck? oder machen Sie es mit Nicht-200-Antwort arbeiten?

7

Ich habe eine Website, die ich an einen Lastenausgleicher anhängen möchte, der die Standardauthentifizierung erfordert. Es schlägt den Gesundheitscheck fehl. Ich schätze, das liegt daran, dass anstatt eine 200 zurückzugeben, es eine 401 zurückgibt.

Ähnlich habe ich eine andere Seite, die versucht, eine Weiterleitung zu machen. Anstatt also eine 200 zurückzugeben, gibt es eine 302 zurück. Und wieder wird dies vom Gesundheitscheck als Fehler behandelt. (Warum möchte ich einen Load Balancer vor etwas, das nur umleitet? Wegen der doofen Client-Anforderungen, deshalb!)

Ich sehe keine Möglichkeit, die Integritätsprüfung zu deaktivieren oder dem Integritätsprüfer anzuweisen, eine andere Antwort als 200 zu akzeptieren oder ihm mitzuteilen, dass er Authentifizierungsdaten angeben soll, oder ... in einer beliebigen Umgebung diese Probleme.

    
Jay 28.05.2014, 20:35
quelle

3 Antworten

15

Zwei Alternativen:

  • Konfigurieren Sie eine bestimmte URL für die Integritätsprüfung, eine, die nur 200 Antworten sendet, wenn der Dienst wirklich Probleme hat (z. B. keine Datenbankverbindung).

  • Ändern Sie in der ELB-Konfiguration das Ping-Protokoll in TCP. Auf diese Weise wird nur nach einer erfolgreichen TCP-Verbindung gesucht und keine http-Anfrage durchgeführt.

Julio_AWS_DevRel 28.05.2014, 20:52
quelle
7

Wenn jemand anderes darüber stolpert, können Sie jetzt eine Liste der gültigen Antwortcodes in den Einstellungen für den Systemstatus des Lastenausgleichs festlegen. Ich fügte 302 hinzu und erhalte jetzt eine Erfolgsmeldung.

    
Si-N 16.03.2017 10:55
quelle
0

Dies könnte Ihnen helfen, 200 Antworten vom Backend auf ELB mit der Überprüfung der Integrität der URL auf der Webseite unter Basic Auth zu erhalten. (bezieht sich auf Apache Webserver)
Ссылка
Ссылка

Zusätzlicher Filter auf Apache, um die Integritätsprüfung nach IP-Bereich Ihrer VPC zu beschränken, könnte die Sicherheit erhöhen (Abschnitt "SetEnvIfExpr-Direktive" im nachfolgenden Link) Ссылка

Leider unterstützt Classic ELB auch keine andere Statusprüfung als 200. Wenn Sie diese Änderung wünschen, können Sie z. B. in Anwendung ELB

umwandeln

Das Erstellen einer separaten Webseite ohne Authentifizierung kann ebenfalls hilfreich sein, aber in einigen Fällen möchten Sie möglicherweise den Zustand des Servers überprüfen, der auf der Website für die Produktion (oder einer realen Produktseite) basiert (für den Fall, dass Sie solche Bereitstellungen durchführen) Auswirkungen auf Ihre hohe Verfügbarkeit, wenn Apache oder ein anderer Webserver verfügbar ist und der Port weiterhin überwacht wird oder die Testseite geöffnet wird, die Produktwebseite jedoch aus irgendeinem Grund auf dem Computer nicht verfügbar ist)

    
aledra 05.01.2018 10:14
quelle