Являются ли IP-адреса AWS ELB уникальными для ELB?

Question

Кто-нибудь знает, как AWS ELB с SSL работает за кулисами? Запустив nslookup на доменное имя моего ELB, я получаю 4 уникальных IP-адреса. Если мой ELB включен SSL, возможно ли, чтобы AWS сообщал эти же IP-адреса с другими ELB с поддержкой SSL (не обязательно принадлежащими мне)?

Как я понимаю, имя хоста в веб-запросе находится внутри зашифрованного веб-запроса для запроса https. Если это так, то AWS должен предоставить каждому уникальному IP-адресу ELB с поддержкой SSL, которые никогда не будут распространяться с помощью другого экземпляра SSL ELB? Иными словами, действительно ли AWS предоставляет 4 уникальных IP-адреса для каждого запрошенного вами SSL ELB?

Answer 1

Кто-нибудь знает, как AWS ELB с SSL работает за кулисами? [...] Поставить другим способом - ли AWS дает 4 уникальных IP-адреса для каждого SSL ELB, который вы запросили ?

Elastic Load Balancing (ELB) использует масштабируемую архитектуру в себе, то есть количество уникальных IP-адресов, назначенных вашим ELB делает на самом деле различаются в зависимости от потребностей в создании потенциала и соответствующих масштабными деятельности вашего УДР, смотрите раздел Scaling Упругие Балансировщиков Нагрузки в Best Practices in Evaluating Elastic Load Balancing (что обеспечивает довольно подробное объяснение архитектуры Elastic Load Balancing Service и как это работает):

контроллер также будет следить за балансиры нагрузки и управлять емкость [...]. Он увеличивает емкость за счет использования либо больших ресурсов (ресурсы с более высокими рабочими характеристиками ) или больше отдельных ресурсов. Служба балансировки нагрузки Elastic обновит регистрацию системы DNS (DNS) , когда она масштабируется, так что новые ресурсы имеют их соответствующие IP-адреса, зарегистрированные в DNS. Запись DNS, созданная в , включает установку времени жизни (TTL) 60 секунд, [...]. По умолчанию балансировка эластичной нагрузки возвращает несколько адресов IP , когда клиенты выполняют разрешение DNS, причем записи произвольно упорядочены [...]. По мере изменения профиля трафика служба контроллера будет масштабировать балансировщики нагрузки , чтобы обрабатывать больше запросов, одинаково масштабируя во всех зонах доступности.[курсив мой]

Это более подробно в разделе DNS Разрешение, включая важный наконечник для нагрузки тестирование установки ELB:

Когда Упругие балансировки нагрузки весов, он обновляет DNS-запись с новым списком IP-адресов . [...] Очень важно, чтобы вы вносите этот , изменяя запись DNS в свои тесты. Если вы не гарантируете, что DNS повторно разрешен или использовать несколько тестовых клиентов для имитации увеличения нагрузки, то тест может продолжать ударяться по одному IP-адресу, когда Elastic Load Балансировка фактически присвоила еще много IP-адресов.[курсив мой]

Вся тема рассматривается в гораздо более подробно в отличном анализе Шломо Суидлер в The “Elastic” in “Elastic Load Balancing”: ELB Elasticity and How to Test it, который тем временем относится к вышеупомянутому Best Practices in Evaluating Elastic Load Balancing АМС, а также, в основном, подтверждающие его анализ, но не хватает иллюстративный шаг, шаг Шломо.