通过ELB访问AWS EC2实例

时间:2012-02-24 12:04:46

标签: amazon-ec2 amazon-web-services load-balancing amazon-elb

我正在尝试在弹性负载均衡器下设置两个实例,但无法弄清楚我应该如何通过负载均衡器访问实例。

我已使用安全组设置实例,以允许从任何位置访问某些端口。我可以使用他们的“公共DNS”(publicdns)主机名和端口PORT:

直接访问实例

的http:// [publicdns]:PORT /

负载均衡器包含两个实例,它们都是“服务中”,它将端口(PORT)转发到实例上的同一端口。

但是,如果我要求

http:// [dnsname]:PORT(其中dnsname是为ELB列出的A记录)

它没有连接到实例(连接超时)。

这不是使用负载均衡器的正确方法,还是我需要做任何事情来允许访问负载均衡器?与负载均衡器相关的安全组的唯一提及是仅限对负载均衡器的实例访问,但我不希望如此。我希望能够单独访问它们。

我确信有一些简单而愚蠢的东西让我忘记了,没有意识到或做错了:P

干杯,   斯文。

添加额外信息:

负载均衡器的端口配置如下所示(实际上是3个端口):

10060(HTTP)转发到10060(HTTP) 粘性:禁用(编辑)

10061(HTTP)转发到10061(HTTP) 粘性:禁用(编辑)

10062(HTTP)转发到10062(HTTP) 粘性:禁用(编辑)

它正在使用标准/默认elb安全组(amazon-elb-sg)。

实例有两个安全组。一个外部看起来像这样:

22(SSH)0.0.0.0/0
10060 - 10061 0.0.0.0/0
10062 0.0.0.0/0

和一个内部,允许内部组中的任何内容在所有端口上进行通信:

0 - 65535 sg-xxxxxxxx(安全组ID)

不确定它有什么不同,但实例是m1.small类型的图像ami-31814f58。

可能具有相关性的东西:

我的健康检查曾经是HTTP:PORT /但是负载均衡器一直说实例是“停止服务”,即使我似乎在该端口上的请求上得到了200响应。

然后我将其更改为TCP:PORT,然后更改为说它们处于“服务中”。

是否应该为HTTP返回一些非常具体的内容,或者只是需要的HTTP 200响应? ......并且确实没有工作暗示为什么负载平衡本身也不起作用?

2 个答案:

答案 0 :(得分:3)

听起来你已经正确设置了所有内容。它们是否与实例一样进入负载均衡器?或者您是否将请求转发到另一个端口?

作为旁注,当我配置我的负载均衡器时,我通常不喜欢在普通公众的任何端口上打开我的实例。我只允许负载均衡器向这些实例发出请求。我在过去注意到很多人会对实例的IP发出恶意请求,试图找到安全漏洞。我甚至看到有人试图强行登录我的Windows机器....

要仅为负载均衡器创建安全规则,请运行以下命令,并删除loadbalancer正在使用的端口的安全组中的任何其他规则。如果您没有使用命令行来运行这些命令,那么请告诉我您正在尝试使用的接口,我可以尝试提供适合您的示例。 

elb-create-lb-listeners <load-balancer> --listener "protocol=http, lb-port=<port>, instance-port=<port>"
ec2-authorize <security-group>  -o amazon-elb-sg -u amazon-elb

回到你的问题。就像我说的那样,你解释的步骤是正确的,打开实例上的端口并将端口转发到实例就足够了。也许您需要发布实例的安全组和负载均衡器的完整配置,以便我可以看到是否还有其他因素会影响您的情况。

答案 1 :(得分:1)

我继续创建了一个脚本,它将重现我正在使用的相同步骤。这假设您使用linux作为操作系统并且已经安装了AWS CLI工具。如果您还没有这个设置,我建议启动一个新的Amazon Linux微实例并从那里运行脚本,因为它们已经安装了所有内容。

  1. 从亚马逊https://aws-portal.amazon.com/gp/aws/securityCredentials

    2. 下载X.509证书文件

  2. 将证书文件复制到将运行命令的计算机

  3. 保存脚本

    中需要的两个变量 
    aws_account=<aws account id>
keypair="<key pair name>"

  4. 将证书导出为环境变量

    export EC2_PRIVATE_KEY=<private_Key_file>
export EC2_CERT=<cert_file>
export EC2_URL=https://ec2.us-east-1.amazonaws.com

  5. 创建安全组

    ec2-create-group loadbalancer-sg -d "Loadbalancer Test group"
ec2-authorize loadbalancer-sg -o loadbalancer-sg -u $aws_account
ec2-authorize loadbalancer-sg -p 80 -s 0.0.0.0/0

  6. 为实例创建用户数据文件,以便启动apache并创建index.html文件

    mkdir -p ~/temp/ 
echo '#! /bin/sh
yum -qy install httpd
touch /var/www/html/index.html
/etc/init.d/httpd start' > ~/temp/user-data.sh

  7. 启动新实例并保存instanceid 

    instanceid=`ec2-run-instances ami-31814f58 -k "$keypair" -t t1.micro -g loadbalancer-sg -g default -z us-east-1a -f ~/temp/user-data.sh | grep INSTANCE | awk '{ print $2 }'`

  8. 创建负载均衡器并附加实例

    elb-create-lb test-lb --availability-zones us-east-1a --listener "protocol=http, lb-port=80, instance-port=80"
elb-register-instances-with-lb test-lb --instances $instanceid
  9. 等到loabalancer中的实例状态为“InService”并尝试访问网址
相关问题
最新问题