Записи A (хост) с AWS Load Balancer

У меня вопрос по AWS Load Balancers.

Я могу указать свой CNAME www на DNS моего балансировщика нагрузки, и я знаю, что он всегда будет работать, НО мне также нужно указать @ запись на балансировщик нагрузки, чтобы люди могли получить доступ к mysite.com вместо www.mysite.com и задействовать балансировщик нагрузки.

Проблема в том, что записи A должны указывать IP-адрес, поэтому я не могу указать на DNS, а IP-адрес балансировщика нагрузки постоянно меняется, поэтому mysite.com перестает работать.

Может ли кто-нибудь порекомендовать мне работу для этого?


amazon-web-services amazon-ec2 nameservers load-balancing
person albertosh    schedule 29.04.2011    source источник

Ответы (8)


arrow_upward
9
arrow_downward

Вот шаги.

  1. Нажмите создать набор записей
  2. Для записи вершины зоны просто оставьте поле имени пустым.
  3. Выберите тип псевдонима, который вы хотите сделать A или AAAA (все шаги после этого одинаковы для обоих типов)
  4. Установите переключатель "Да".
  5. Откройте консоль EC2 на другой вкладке и перейдите к списку ваших балансировщиков нагрузки. Щелкните балансировщик нагрузки и посмотрите на вкладку описания на панели под списком. Пример вывода ниже

введите описание изображения здесь

person Pablo Moretti    schedule 30.11.2012

arrow_upward
9
arrow_downward

Вместо этого вам нужен веб-сервер, который выполняет перенаправление. то есть вы хотите отправить 301 «Перемещено навсегда» с веб-сервера, на который указывает mysite.com, перенаправляя на www.mysite.com. Затем вы перешлите CNAME www.mysite.com на Amazon.

Некоторые провайдеры DNS-хостинга сделают это за вас, я думаю, GoDaddy делает. В противном случае вам необходимо настроить веб-сервер, который вы можете настроить для этого.

Конфигурация Apache в .htaccess может быть, например:

RewriteEngine on
RewriteCond %{HTTP_HOST} mysite.com
RewriteRule ^(.*)$ http://www.mysite.com/$1 [L,R=permanent]

Если у вас есть общий сайт Apache-хостинга, который поддерживает .htaccess, вы можете это сделать.

В любом случае то, что вы ищете, - это перенаправление.

person Havoc P    schedule 29.04.2011

arrow_upward
8
arrow_downward

Технически это невозможно. Вы можете ссылаться на балансировщик нагрузки Amazon только с помощью CNAME, и он нарушает правила DNS, чтобы назначить CNAME корню домена из-за проблем, которые возникают с записями MX.

Тем не менее, некоторые провайдеры DNS позволяют это сделать, а маршрут 53 Amazon - нет, но Zoneedit позволяет это (с предупреждением). Если вам не нужна ваша электронная почта для работы в этом домене, это решение. Если вам нужна электронная почта, мой действительно работал с Zoneedit, но правила DNS говорят, что вы не можете полагаться на это.

Изменить: после моего сообщения Amazon добавила возможность сопоставить корень домена (также известный как вершина зоны) с балансировщиком нагрузки с помощью Route 53. См. это сообщение в блоге.

person Thomas the Tank Engine    schedule 29.04.2011

arrow_upward
5
arrow_downward

Как указывает Дэвид, вы не можете этого сделать, оставаясь в рамках DNS RFC. Вы можете просто создать где-нибудь небольшой экземпляр без балансировки нагрузки, который просто перенаправляет mysite.com -> www.mysite.com. Не совсем элегантное решение, но способ обойтись ..

person Doon    schedule 29.04.2011
comment
На самом деле это очень интересное решение для клиентов с DNS-серверами, которые НЕ поддерживают записи A-ALIAS. Крошечный Tx-micro легко справится с этим перенаправлением. - person John Hanley; 30.10.2018

arrow_upward
2
arrow_downward

Теперь у Amazon есть функция Route53, которая обеспечивает механизм привязки записей A к ELB: http://www.allthingsdistributed.com/2011/05/aws_ipv6.html

person gazarsgo    schedule 19.08.2011

arrow_upward
1
arrow_downward

Вам НЕ нужно перенаправление, и да, это МОЖНО сделать. Это просто не в обычном режиме работы с DNS, поэтому многим людям пока не комфортно использовать вершины зон с псевдонимами ELB.

См. Ссылки в других ответах здесь, особенно https://serverfault.com/questions/342904/how-do-you-create-a-zone-apex-alias-that-points-to-a-elastic-load-balancer-in-th

person Neal Magee    schedule 22.10.2012

arrow_upward
0
arrow_downward

Amazon добавила специальный вариант псевдонима в свой DNS-сервис route 53. Вы можете указать запись A в качестве псевдонима DNS-сервера балансировки нагрузки. Я столкнулся с той же проблемой, потому что я размещаю свои собственные DNS-серверы с помощью Bind 9. Я не хотел использовать CNAME с решением для перенаправления. Решение route 53 лучше, и Amazon отлично справляется с распространением информации DNS по всему миру.

Вот объяснение того, как использовать маршрут 53 со специальной записью псевдонима для эластичных балансировщиков нагрузки.

https://serverfault.com/questions/342904/how-do-you-create-a-zone-apex-alias-that-points-to-a-elastic-load-balancer-in-th

person Community    schedule 20.09.2012

arrow_upward
0
arrow_downward

Перенаправление от поставщика услуг DNS у меня не сработало. Я решил отказаться от использования балансировщика нагрузки (с самого начала я создавал его только для того, чтобы попытаться взломать упомянутую проблему с сертификатом). Если вы должны использовать LB, прочтите вариант № 2 ниже, я не пробовал, но думаю, что он должен работать.

Вариант №1 (без LB) Возьмите сертификат, полученный от доверенного эмитента, и установите его прямо на сервер. Укажите порядок перенаправления с сервера (с http на https), он также будет обрабатывать www. Я использовал изображение битнами, поэтому я мог использовать для этого инструмент bncert.

Вариант № 2 (с LB у вас должны быть тело сертификата и закрытый ключ). Вам следует выполнить вариант № 1 и перейти к диспетчеру сертификатов на AWS- ›импортировать сертификат, а затем использовать этот сертификат с вашим LB таким образом, как вы иметь одинаковый сертификат в обоих случаях Я никогда не пробовал вариант №2

Удачи

person Alon Asulin    schedule 18.08.2020