最近,我一直在发布一个新版本,与往常一样,通过将DNS记录切换为指向以前的“备用”组的负载平衡器来利用蓝绿色部署 。 但是在切换DNS之前,我检查了新启动版本的日志并发现了一些奇怪的现象– Web框架(Spring MVC)连续出现HTTP错误,表明某个端点不支持HTTP方法。

奇怪的是–我根本没有这样的终点。 我启用了进一步的日志记录功能,结果发现请求URL根本与我的域无关。 备用组还没有针对它的流量,它正在接收指向一个完全不同的域的请求,而这个域不是我所拥有的。

我向域所有者以及AWS传达了消息,以告知他们该问题。 域名所有者表示,他们不知道这是什么,并且他们没有任何未使用或遗忘的AWS资源。 但是,AWS做出了如下回应:

ELB服务会随着流量需求的变化而动态扩展,因此,在进行扩展时,ELB服务将从未使用的AWS公共IP地址池中获取IP地址,并将其分配给为您配置的ELB节点。 您在本例中看到的外部域名可能属于另一位AWS客户,该客户的AWS资源不再使用您的ELB节点现在拥有的IP地址,因为它在某个阶段被释放到AWS未使用的IP池中, Web客户端很可能过度为这些DNS名称缓存DNS(不遵守DNS TTL),或者它们自己的DNS服务器配置了静态条目,因此正在与现在属于您的ELB的IP地址进行通信。 [Link 1]中简要介绍了从Route53添加和删除IP的ELB,DNS名称附带的TTL为60秒。 只要客户尊重TTL,就不会出现此类问题。

我可以简单地忽略流量,但是如果我担任该角色,会发生什么情况–在IP突发释放后,但是某些客户端(或某些中间DNS解析器)将信息缓存的时间超过了指示的时间。 然后,对我的服务的请求(包括密码,API密钥等)将转发给其他人。

在浏览器中使用HTTPS可能会有所帮助,因为新的负载均衡器的证书与我的域不匹配,但是在其他未执行此验证或将其缓存的工具的情况下,HTTPS则无济于事。证书固定。

AWS表示无法在负载均衡器上解决此问题,但实际上可以通过在IP,所有者和Host标头之间保持映射来解决。 这不会很琐碎,但如果我的经验不是特殊情况,则值得探索。 如果HTTPS解决了它是否值得修复-可能不是。

因此,这是始终使用HTTPS并在通过HTTP建立连接时强制使用HTTPS的另一个原因。 但也提醒您不要进行聪明的客户端IP缓存(由DNS解析器处理),并始终验证服务器证书。

翻译自: https://www.javacodegeeks.com/2018/08/caveat-aws-shared-resources.html

AWS共享资源的警告相关推荐

  1. aws ec2 跨帐号共享_AWS共享资源的警告

    aws ec2 跨帐号共享 最近,我一直在发布一个新版本,与往常一样,通过将DNS记录切换为指向以前的"备用"组的负载平衡器来利用蓝绿色部署 . 但是在切换DNS之前,我检查了新发 ...

  2. Solaris下访问windows共享资源

    今在做实验过程中,发现上传软件太费时而且解压起来也繁琐,还要占用很大的空间,就在windows上创建了共享资源,在linux下使用mount挂载上来,直接解压在windows上面,用完了直接将解压的文 ...

  3. 在局域网访问_管理Windows访问凭证,快速访问局域网上的共享资源

    内部网访问其他电脑的共享资源,基本上需要输入访问对方电脑资源允许的账号和密码.在第一次的访问中选择保存凭据后,以后访问就不要输入相应的账号和密码了.但也会出现因修改相关的访问密码或者取消了访问账号的改 ...

  4. (uC/OS-II学习笔记)关于共享资源与信号量

    uC/os-ii中任务间相互通信的媒介叫做事件. 关于OS_EVENT数据结构 #if (OS_EVENT_EN) && (OS_MAX_EVENTS > 0u)typedef ...

  5. 黑马程序员Linux系统开发视频之线程共享资源与非共享资源

    线程共享资源 1.文件描述符表 2.每种信号的处理方式 3.当前工作目录 4.用户ID和组ID 5.内存地址空间(.text/.data/.bss/heap/共享库) 线程非共享资源 1.线程ID 2 ...

  6. 嵌套中断共享资源问题及解决

    文章目录 1 嵌套中断共享资源问题及解决 1 嵌套中断共享资源问题及解决 这个问题可以使用三种方式解决: 关总中断. 关指定中断. 请求模式解决嵌套中断共享资源问题. 这里采用关总中断的方式解决,代码 ...

  7. 请求模式解决共享资源冲突

    文章目录 1 请求模式解决共享资源冲突 1 请求模式解决共享资源冲突 原有方式: 我们可以对其进行改进,统一处理: 代码如下: /*** @brief tOS应用示例* @details* @auth ...

  8. 任务与中断共享资源冲突示例

    文章目录 1 任务与中断共享资源冲突示例 1 任务与中断共享资源冲突示例 演示代码如下: /*** @brief tOS应用示例* @details* @author 01课堂 李述铜 http:// ...

  9. 任务间共享资源问题总结

    文章目录 1 任务间共享资源问题总结 1 任务间共享资源问题总结 参考资料: 手把手教你学用嵌入式操作系统

最新文章

  1. asp.net mysql 读写分离_.NET Core实现分表分库、读写分离的通用 Repository功能
  2. oracle删除一个用户
  3. python day5--正则表达式
  4. java泛型程序设计——Varargs 警告+不能实例化类型变量
  5. java 实现excel样式设置(居中、字体、大小、换行、合并行,列宽、指定特定字符串样式等)
  6. 我也确实很向往深圳这种拼搏的精神
  7. 信息学奥赛一本通(2018:【例4.3】输出奇偶数之和)
  8. 筛数方法相关系数_相关系数的检验方法.ppt
  9. mongodb数据的导入导出备份恢复
  10. canvas实现虚线带箭头效果
  11. 一个免费ss网站的数据爬取过程
  12. ssh服务端配置了authorized_keys,免密登录失败
  13. Java小白成长之路之免安装版环境下载(1)
  14. java部门人员结构树
  15. JedisNoReachableClusterNodeException: No reachable node in cluster
  16. 阿里云RPA(机器人流程自动化)干货系列之五:业务流程梳理方法...
  17. Spring全家桶(四)Bean的生命周期
  18. plupload 使用案例 及 中文文档
  19. Python实现Decision Tree
  20. 面向嵌入式开发的C++中间件库

热门文章

  1. 【Floyd】灾后重建(luogu 1119)
  2. 【模拟】pjesma(jzoj 1151)
  3. 7、play中的文件上传
  4. 跟我学 Java 8 新特性之 Stream 流(六)收集
  5. jQuery 基础教程 (三)之jQuery的选择器
  6. 探讨JS合并两个数组的方法
  7. Mycat - 数据库分库分表中间件,国内最活跃的、性能最好的开源数据库中间件
  8. 量子计算机对人类长寿,科学家称“极端长寿”在未来几十年可能会达到新的里程碑...
  9. browserquest php安装,请问一下browserquest-php项目换成GatewayWorker的形式需要怎么部署worker...
  10. fastreport 打印两个list_Smaller And Smarter Python数据结构:合并两个有序链表