有谁知道AWS ELB如何在幕后工作?在我的ELB域名上运行nslookup,我得到4个唯一的IP地址。如果我的ELB启用了SSL,AWS是否可以与其他启用SSL的ELB共享这些相同的IP(不一定归我所有)?
根据我的理解,Web请求中的主机名是在https请求的加密Web请求中。如果是这种情况,AWS是否必须为每个启用SSL的ELB提供从未与其他任何人的SSL ELB实例共享的唯一IP地址?换句话说,AWS是否为您请求的每个SSL ELB提供了4个唯一的IP地址?
答案 0 :(得分:5)
有谁知道AWS ELB如何在幕后工作? [...] 换一种方式 - AWS是否为您提供的每个SSL ELB提供4个唯一的IP地址 请求?
Elastic Load Balancing (ELB)本身采用了可扩展的架构,这意味着分配给ELB的唯一IP地址的数量实际上取决于ELB的容量需求和相应的扩展活动,请参阅 Scaling Elastic部分Best Practices in Evaluating Elastic Load Balancing中的负载均衡器(它提供了对Elastic Load Balancing服务的体系结构及其工作原理的非常详细的解释):
控制器还将监控负载平衡器并管理 能力[...]。它增加了 利用更大的资源(资源更高的资源)的能力 绩效特征)或更多个人资源。弹性 负载平衡服务将更新域名系统(DNS)记录 当负载均衡器进行扩展以便新资源具有时 他们各自的IP地址在DNS中注册。 DNS记录 创建包括60秒的生存时间(TTL)设置,[...]。默认情况下,Elastic Load Balancing将返回多个IP 客户端使用记录执行DNS解析时的地址 随机订购[...]。 作为流量 配置文件更改后,控制器服务将扩展负载平衡器 处理更多请求,在所有可用区中平均扩展。 [强调我的]
DNS Resolution 部分对此进行了详细介绍,其中包括负载测试ELB设置的重要提示:
当Elastic Load Balancing扩展时,它会更新DNS记录 新的IP地址列表。 [...] 您必须考虑到这一点 将DNS记录更改为您的测试。如果您不确保DNS是 重新解决或使用多个测试客户端来模拟增加的负载, Elastic Load时,测试可能会继续命中单个IP地址 Balancing实际上分配了更多的IP地址。 [强调我的]
在Shlomo Swidler的优秀分析The “Elastic” in “Elastic Load Balancing”: ELB Elasticity and How to Test it中更详细地探讨了整个主题,同时也引用了AWS提到的Best Practices in Evaluating Elastic Load Balancing,基本上证实了他的分析,但缺乏说明性的一步一步样本Shlomo提供。