写点什么

AWS Application Load Balancer 的高级请求路由

  • 2019-10-06
  • 本文字数:1771 字

    阅读完需:约 6 分钟

AWS Application Load Balancer 的高级请求路由

AWS Application Load Balancer 自 2016 年夏使用至今! 它们支持基于内容的路由,适用于无服务器且基于容器的应用程序,并且具有高度可扩展性。很多 AWS 客户使用现有的基于主机和路径的路由来增强 HTTP 和 HTTPS 应用程序,同时利用其他 ALB 功能,例如端口转发(非常适合基于容器的应用程序)、健康检查、服务发现、重定向、固定应答以及内置身份验证。

高级请求路由

基于主机的路由功能允许您编写规则,以使用主机标头将流量路由到所需的目标组。我们正在扩展和推广此功能,使您能够基于标准和自定义 HTTP 标头和方法、查询字符串以及源 IP 地址来编写规则(和路由流量)。我们还致力于使规则和条件更强大;规则可以有多个条件(AND 关系),每个条件可以指定与多个值的匹配(OR 关系)。


您可以使用此新功能来简化应用程序架构,无需使用代理队列进行路由,并在负载均衡器阻止不需要的流量。以下是一些用例:


  • 将人为流量与机器人/爬虫流量分开。

  • 将客户或客户组分配到单元(不同的目标组)并相应地路由流量。

  • 执行 A/B 测试。

  • 执行金丝雀或蓝绿部署。

  • 根据方法将流量路由到微服务处理程序(例如,PUT 到一个目标组或 GET 到另一个目标组)。

  • 执行基于 IP 地址或 CDN 的访问限制。

  • 有选择地将流量路由到本地或云端的目标组。

  • 为各种类型和类别的设备提供不同的页面或用户体验。

使用高级请求路由

只需编辑现有规则,即可将此功能用于现有的 Application Load Balancer。下面我将从一个简单的规则开始,即返回一个固定的纯文本响应(这篇博文中的示例仅供测试和说明;相信您的情况更实际,也更有趣):



我可以使用 curl 来测试:


$ curl http://TestALB-156468799.elb.amazonaws.com
复制代码


符合默认规则!


单击 Insert Rule(插入规则)来设置一些高级请求路由:



然后单击 Add condition(添加条件)并检查可用的选项:



选择 Http header(Http 标头)并创建一个条件,查找名为“user”且值为 jeff 的 cookie。然后创建一个返回固定响应的操作:



单击 Save(保存),等待几秒钟,然后在更改生效后发出一对请求:


$ curl http://TestALB-156468799.elb.amazonaws.com
复制代码


符合默认规则!


$ curl --cookie "user=jeff" http://TestALB-156468799.elb.amazonaws.comHello Jeff
复制代码


我还可以创建一个匹配一个或多个 IP 地址 CIDR 块的规则:



$ curl http://TestALB-156468799.elb.amazonaws.com
复制代码


Hello EC2 实例


我可以匹配查询字符串(这对 A/B 测试非常有用):



$ curl http://TestALB-156468799.elb.amazonaws.com?ABTest=A
复制代码


A/B 测试,已选择选项 A


如果我只关心是否存在特定的字段名称,也可以使用通配符:



我可以匹配标准或自定义 HTTP 方法。我可以创建一个名为 READ 的方法:



$ curl --request READ http://TestALB-156468799.elb.amazonaws.com
复制代码


已调用自定义 READ 方法


针对以下操作有很多灵活处理(并不新鲜,但绝对值得了解):



转发,将请求路由到目标组(一组 EC2 实例、一个 Lambda 函数或一个 IP 地址列表)。


重定向,生成 301(永久)或 302(找到)响应,还可用于在 HTTP 与 HTTPS 之间切换。


返回固定响应,生成带有任何所需响应代码的静态响应,如之前所展示的那样。


身份验证,使用 Amazon Cognito 或 OIDC 提供程序对请求进行身份验证(仅适用于 HTTPS 侦听器)。

注意事项

关于这个强大的新功能有以下几点注意事项:


指标 – 您可以查看规则评估和 HTTP 固定响应计数 CloudWatch 指标,以了解规则相关活动的更多信息(了解更多):



编程访问 – 您还可以使用 ALB API 和 CLI 创建、修改、检查和删除规则(即将推出 CloudFormation 支持)。


规则匹配 – 这些规则由字符串匹配提供支持,因此请仔细测试并反复检查您的规则是否按预期运行。调试和测试时,ALB 访问日志中的 matched_rule_priority 和 actions_executed 字段很有帮助(了解更多)。


限制 – 每个 ALB 最多可以有 100 条规则,不包括默认值。每条规则最多可引用 5 个值,最多可使用 5 个通配符。条件数量仅受引用的唯一值的数量限制。

现已推出

现在,所有 AWS 地区都提供高级请求路由,无需额外付费(您只需支付 Application Load Balancer 的正常价格)。


作者介绍:


Jeff Barr


AWS 首席布道师; 2004 年开始发布博客,此后便笔耕不辍。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/new-advanced-request-routing-for-aws-application-load-balancers/


2019-10-06 22:01806
用户头像

发布了 1843 篇内容, 共 110.3 次阅读, 收获喜欢 77 次。

关注

评论

发布
暂无评论
发现更多内容

Android 单元测试之 Mockk,idea开发android教程

android 程序员 移动开发

CDP客户数据管理平台体系化搭建

CRM 客户数据平台 CDP DSP DMP

Android 存储空间的最佳实践,【金九银十】

android 程序员 移动开发

Android WebView与Native通信总结,Android中高级面试必知必会

android 程序员 移动开发

Android ViewPager2 & TabLayout,fluttertextfield高度

android 程序员 移动开发

Android 四大组件全解读,kotlin极简教程

android 程序员 移动开发

使用桥接模式设计复杂的消息系统

Tom弹架构

Java 架构 设计模式

Android UI - 实现广告Banner轮播效果,Android大厂74道高级面试合集

android 程序员 移动开发

Android _《看完不忘系列》之Retrofit,flutter下载文件

android 程序员 移动开发

Android 内存性能优化,灵魂一问-如何彻底防止APK反编译

android 程序员 移动开发

Android 如何从应用深入到Framework (一),2018移动应用开发前景

android 程序员 移动开发

Android 存储进化:分区存储,2021最新Android笔试题及答案

android 程序员 移动开发

Android 实现水印背景效果,kotlin教程

android 程序员 移动开发

android 对不同日期和时间的格式方法的封装,46道面试题带你了解高级Android面试

android 程序员 移动开发

Android View Binding使用详解,阿里巴巴安卓面试题答案

android 程序员 移动开发

软件测试面试屡屡失败,面试官总是说逻辑思维混乱,怎么办?

六十七点五

学习方法 面试 软件测试 自动化测试 测试工程师

Tailwind CSS 入门和实践

全象云低代码

CSS 大前端 低代码开发

Android UI- PullToRrefresh自定义下拉刷新动画,android开发入门书

android 程序员 移动开发

Android wifi属性简介 及 wifi信息获取(wifi列表、配置信息

android 程序员 移动开发

Android 使用Face++ SDK进行人脸识别和年龄检测,android开发网络框架

android 程序员 移动开发

Android 可控制概率家务转盘,移动端跨平台开发大型项目

android 程序员 移动开发

Android 启动优化: JetPack App Startup 使用及源码浅析

android 程序员 移动开发

Android UI - 实现广告Banner轮播效果(1),Android进阶

android 程序员 移动开发

Android Zygote 从何而来?揭开Android系统启动的面纱,flutter真机调试

android 程序员 移动开发

Android 实现双Launcher的无缝切换,flutter免费视频教程

android 程序员 移动开发

Android 屏幕适配方案,安卓开发

android 程序员 移动开发

百度人脸活体检测系统通过信通院“护脸计划”首批优秀级安全防护能力评估

百度大脑

信通院 人脸活体检测

Android WebView判定网页加载的错误,androidtv开发者模式

android 程序员 移动开发

Android 使用微信开放平台分享内容到微信,apm性能监控系统

android 程序员 移动开发

Android 可能你想要的APK瘦身笔记,2021最新安卓大厂面试题来袭

android 程序员 移动开发

Android Volley 源码解析(一),ffmpeg音视频开发实战2019下载

android 程序员 移动开发

AWS Application Load Balancer 的高级请求路由_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章