Apache/AWS: как идентифицировать запросы локальных экземпляров из того же VPC

Konchog

03.06.2023, 10:37

В этой конфигурации все экземпляры сервера Apache находятся в одном и том же VPC (в нескольких подсетях), а все входящие запросы обрабатываются с помощью эластичного балансировщика нагрузки (с ProxyProtocol=On на каждом экземпляре).

Эти экземпляры обслуживают более 40 веб-сайтов в одном VPC за одним и тем же балансировщиком нагрузки.

Когда любой из сайтов в этих экземплярах инициирует исходящий http-запрос, запрос проходит через балансировщик нагрузки, а затем возвращается как исходящий с общедоступного IP-адреса экземпляра. Все они довольно случайны (но однажды назначенные, они фиксируются на время жизни экземпляра).

Например, когда сайт «foo» использует wget/curl для вызова сайта «bar», этот запрос все равно будет поступать через балансировщик нагрузки на bar, используя общедоступный IP-адрес foo, а не идентификатор локальной сети foo.

Нам нужен механизм, который позволит нам определить, принадлежит ли этот общедоступный IP-адрес экземпляру в VPC. Мы всегда могли бы использовать ручную регистрацию, но есть ли лучший способ?

0 + 0

амазон-веб-сервисы

амазонский эльб

Amazon-VPC

апач-2.4

Tim

03.06.2023, 17:31

Я не понимаю, чего вы пытаетесь достичь. Балансировщики нагрузки обычно предназначены для входящих запросов, отправляемых группе экземпляров EC2, а не для исходящих запросов.

Ответить

Konchog

03.06.2023, 18:19

@ Тим, да, верно. Но если у меня есть 40 веб-сайтов в одном и том же VPC за одним и тем же балансировщиком нагрузки, а сайт «foo» использует wget/curl для вызова «бара» сайта, этот запрос все равно будет поступать через балансировщик нагрузки на бар, используя общедоступный IP-адрес foo.

Ответить

Tim

03.06.2023, 20:50

Ах, это довольно важная часть важного, которую вы должны включить в свой вопрос. Если все серверы EC2 находятся внутри VPC, я бы рассмотрел возможность использования частной зоны хостинга Route53 для каждого домена, чтобы запрос шел напрямую от экземпляра к экземпляру, а не через общедоступные конечные точки.

Ответить

Admin

Этот вопрос на других языках:

EN: Apache/AWS: How to identify local instance requests from the same VPC

TH: Apache/AWS: วิธีระบุคำขออินสแตนซ์ในเครื่องจาก VPC เดียวกัน

RO: Apache/AWS: Cum să identificați solicitările de instanță locală de la același VPC

RU: Apache/AWS: как идентифицировать запросы локальных экземпляров из того же VPC

VI: Apache/AWS: Cách xác định các yêu cầu phiên bản cục bộ từ cùng một VPC

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.