AWS ELB получает много ошибок 404 из проверки состояния здоровья

Question

AWS ELB получает много ошибок 404 из проверки состояния здоровья

В своих журналах для моего приложения Elastic Beanstalk я постоянно вижу "GET /aetn-heartbeat.html HTTP/1.1" 404 158 "-" "Varnish/2.1+fastly (healthcheck)"

Балансировщик нагрузки работает нормально, но состояние моего ELB постоянно ухудшается из-за этих 404 ошибок, и это немного сбивает с толку. Мой вопрос: игнорирую ли я эти 404? Придумать способ заблокировать эти запросы? Или существует реальная проблема, которая должна быть решена?

1

amazon-web-services http nginx elastic-beanstalk fastly

Источник

user1791914 04 сен '18 в 14:34

1 ответ

Решение

Другие вопросы по тегам amazon-web-services http nginx elastic-beanstalk fastly

user2149810 04 сен '18 в 18:18 2018-09-04 18:18 · Accepted Answer · 2018-09-04 18:18

AWS - это открытая облачная среда. Под этим я подразумеваю, что вы можете получать всевозможные запросы со всего мира. Возможно, IP-адрес (или даже DNS-имя), назначенный вашей среде AWS EB, был жестко запрограммирован в приложении Someones по всему миру. Или, что еще хуже, кто-то пытается взломать. Это единственная причина, по которой AWS продвигает свою модель совместной ответственности. Вы можете получить все виды запросов из любой точки мира. Лучший способ заблокировать их - использовать AWS WAF и разрешать только те URL-адреса, через которые вы хотите пройти. Вы можете найти 2 распространенных способа использования AWS WAF с EB

Свяжите AWS WAF с ALB
Используйте AWS WAF с облачным фронтом AWS и ELB

Во-вторых, вы также можете обрабатывать это на уровне кода и не отправлять 404, если AWS сложно реализовать. Но я рекомендую использовать AWS WAF