1. дома
  2. Вопрос и ответ
  3. AWS ELB + apache httpd + tomcat

AWS ELB + apache httpd + tomcat

2016-06-05 2 views
0

В настоящее время мы используем «стандартную» архитектуру, созданную AWS OpsWorks. Мы установили AWS ELB перед несколькими машинами, которые отправляют запросы на одну машину с использованием алгоритма round-robin (у нас есть приложение без гражданства без каких-либо файлов cookie). Apache httpd + Apache tomcat устанавливается на каждом компьютере (все настроено и настроено AWS OpsWorks). Таким образом Apache httpd обрабатывает соединение, а затем отправляет его Tomcat через AJP-соединение.AWS ELB + apache httpd + tomcat

Я хотел бы избавиться от apache httpd. Несколько причин:

  • Легче архитектура, проще конфигурация
  • Может быть небольшой выигрыш в производительности
  • Меньше мониторинга (необходимо контролировать только Tomcat, но не Apache HTTPD)

У меня есть проверили следующую резьбу: Why use Apache Web Server in front of Glassfish or Tomcat?

и не нашли причин, по которым я не должен удалять e apache httpd из моей архитектуры.

Однако, я знаю, что некоторые приложения имеют Nginx перед Tomcat по следующим причинам:

  • Медленных клиенты обработка (т.е. рабочий поток из кота освобождается, но асинхронная Nginx поток отправляет клиент)
  • DDoS SYN (с использованием SYN печенье) защита

Вопросы для рассмотрения: ли апач HTTPD защищает от этих методов DDoS? Защищает ли AWS ELB от этих методов DDoS? Должен ли я удалить apache httpd (учитывая, что мне ничего не нужно из списка)? Должен ли я заменить его на nginx? Должен ли я заменить его на nginx (учитывая, что у нас есть защита от DDoS с Incapsula)?

Любые другие рекомендации/комментарии были бы высоко оценены! Спасибо заранее!

источник

2016-06-05 user3489820

ответ

0

Защищает ли apache httpd от этих методов DDoS?

Нет apache httpd не защищает автоматическую защиту от DDOS-атаки, которую вы должны включить и настроить модули безопасности.

Защищает ли AWS ELB от этих методов DDoS?

особенность AWS ELB являются высокой доступностью, проверки состояния здоровья, функции безопасности, управление связанными групп безопасности, SSL Разгрузкой для шифрования etc.No AWS ELB не защищает от DDOS и методов DDoS.

Следует ли удалить apache httpd?

С помощью Apache HTTP в качестве интерфейса вы можете позволить Apache HTTP действовать как входная дверь вашего контента в несколько экземпляров Apache Tomcat.Если один из ваших Apache Tomcats терпит неудачу, Apache HTTP игнорирует его, и ваш Sysadmin может спать всю ночь. Эта точка может быть проигнорирована, если вы используете аппаратный loadbalancer и возможности кластеризации Apache Tomcat. Этот параметр используется, когда вы не используете AWS ELB.

Должен ли я заменить его на nginx?

Если у вас есть инкапсула для DDOS, не нужно сложность процесса, добавляя nginx.

источник

2016-06-05 17:09:53 error2007s

+2

Использование Apache в качестве балансировки нагрузки перед несколькими экземплярами Tomcat, когда ELB перед несколькими серверами кажется излишне сложным, и причина, по которой вы это делаете, уже решена ELB. Также CloudFront и Incapsula являются одновременно CDN, и смешивание CDN обычно плохо. У Incapsula также есть WAF, поэтому добавление AWS WAF кажется излишне сложным. –

+0

Да, я хотел бы уточнить: apache httpd установлен на каждой машине с tomcat и отправляет запрос только одному экземпляру tomcat на том же компьютере. Балансировка нагрузки выполняется с использованием ELB. – user3489820

+0

Я знаю, что вообще AWS ELB не защищает от DDoS. Вопрос в следующем: защищает ли ELB от некоторых методов DDoS, в частности, «Медленные клиенты»? Когда клиент начинает читать ответ на 1 байт с большой задержкой, что приводит к тому, что «все потоки заняты». – user3489820

Смежные вопросы

 Смежные вопросы