SG
Size: a a a
2021 February 26
S
доброе утро. подскажите, как правильно сделать: есть кодкоммит репа в аккаунте А, регион eu-west-1. при апдейте репы нужно получать евент в аккаунте Б, регион us-east-1, eu-west-1
AP
Дергните курлом проблемный урл и посмотрите на location куда его редирекьит
>>> https://example.com/wordpress/
> --------------------------------------------
> 301 Moved Permanently
> --------------------------------------------
Status: 301 Moved Permanently
Code: 301
Content-Type: text/html; charset=iso-8859-1
Content-Length: 232
Connection: close
Date: Fri, 26 Feb 2021 08:38:22 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Location: http://example.com/wordpress/
X-Cache: Miss from cloudfront
Via: (CloudFront)
X-Amz-Cf-Pop: FRA2-C2
X-Amz-Cf-Id:
>>> http://example.com/wordpress/
> --------------------------------------------
> 403 Forbidden
> --------------------------------------------
Status: 403 Forbidden
Code: 403
Server: CloudFront
Date: Fri, 26 Feb 2021 08:38:22 GMT
Content-Type: text/html
Content-Length: 915
Connection: close
X-Cache: Error from cloudfront
Via: 1.1 cloudfront.net (CloudFront)
X-Amz-Cf-Pop: FRA2-C2
> --------------------------------------------
> 301 Moved Permanently
> --------------------------------------------
Status: 301 Moved Permanently
Code: 301
Content-Type: text/html; charset=iso-8859-1
Content-Length: 232
Connection: close
Date: Fri, 26 Feb 2021 08:38:22 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Location: http://example.com/wordpress/
X-Cache: Miss from cloudfront
Via: (CloudFront)
X-Amz-Cf-Pop: FRA2-C2
X-Amz-Cf-Id:
>>> http://example.com/wordpress/
> --------------------------------------------
> 403 Forbidden
> --------------------------------------------
Status: 403 Forbidden
Code: 403
Server: CloudFront
Date: Fri, 26 Feb 2021 08:38:22 GMT
Content-Type: text/html
Content-Length: 915
Connection: close
X-Cache: Error from cloudfront
Via: 1.1 cloudfront.net (CloudFront)
X-Amz-Cf-Pop: FRA2-C2
AP
получается ошибка в конфигурации Cloudfront?
AP
но если обращаться через www. - точно такая же ошибка вылетает
AP
>>> http://example/com/wordpress/
> --------------------------------------------
> 403 Forbidden
> --------------------------------------------
> --------------------------------------------
> 403 Forbidden
> --------------------------------------------
AT
у вас в настройках cloudfront видимо проставлено https only
AT
нужно чинить редирект на стороне апача/вордпресса потому как он с https на http редиректит
AP
Al T
у вас в настройках cloudfront видимо проставлено https only
да, все верно
SG
Коллеги, а подскажите как решить вот такую задачу.
Сейчас есть:
VPC, балансер, за ним две ноды в паблик подсетях. Запросы приходят на балансер, ответы каждая из нод шлет со своего публичного IP. Один из клиентов жестко фильтрует трафик и просит, чтобы ответы приходили с одного адреса. Ноды имеют свойство пересоздаваться при скейлинге и деплое, соответственно адреса каждый раз меняются.
Как, кроме как убрать ноды в приватную подсеть и выпустить через нат, можно реализовать общий ИП для ответа именно этим двум нодам?
Сейчас есть:
VPC, балансер, за ним две ноды в паблик подсетях. Запросы приходят на балансер, ответы каждая из нод шлет со своего публичного IP. Один из клиентов жестко фильтрует трафик и просит, чтобы ответы приходили с одного адреса. Ноды имеют свойство пересоздаваться при скейлинге и деплое, соответственно адреса каждый раз меняются.
Как, кроме как убрать ноды в приватную подсеть и выпустить через нат, можно реализовать общий ИП для ответа именно этим двум нодам?
AP
Al T
нужно чинить редирект на стороне апача/вордпресса потому как он с https на http редиректит
но сам wordpress работает на http, но на ELB есть сертификат для него
AT
Artyom Poteshkin
но сам wordpress работает на http, но на ELB есть сертификат для него
ну это понятно, просто http запрос же идет на клаудфронт - тут или там разрешать http+https или делать чтоб не редиректил на http что однозначно неверно
DZ
Коллеги, а подскажите как решить вот такую задачу.
Сейчас есть:
VPC, балансер, за ним две ноды в паблик подсетях. Запросы приходят на балансер, ответы каждая из нод шлет со своего публичного IP. Один из клиентов жестко фильтрует трафик и просит, чтобы ответы приходили с одного адреса. Ноды имеют свойство пересоздаваться при скейлинге и деплое, соответственно адреса каждый раз меняются.
Как, кроме как убрать ноды в приватную подсеть и выпустить через нат, можно реализовать общий ИП для ответа именно этим двум нодам?
Сейчас есть:
VPC, балансер, за ним две ноды в паблик подсетях. Запросы приходят на балансер, ответы каждая из нод шлет со своего публичного IP. Один из клиентов жестко фильтрует трафик и просит, чтобы ответы приходили с одного адреса. Ноды имеют свойство пересоздаваться при скейлинге и деплое, соответственно адреса каждый раз меняются.
Как, кроме как убрать ноды в приватную подсеть и выпустить через нат, можно реализовать общий ИП для ответа именно этим двум нодам?
Прокси на нодах, прописать роут на нодах если известны айпи через нат инстанс и тп
YA
Коллеги, а подскажите как решить вот такую задачу.
Сейчас есть:
VPC, балансер, за ним две ноды в паблик подсетях. Запросы приходят на балансер, ответы каждая из нод шлет со своего публичного IP. Один из клиентов жестко фильтрует трафик и просит, чтобы ответы приходили с одного адреса. Ноды имеют свойство пересоздаваться при скейлинге и деплое, соответственно адреса каждый раз меняются.
Как, кроме как убрать ноды в приватную подсеть и выпустить через нат, можно реализовать общий ИП для ответа именно этим двум нодам?
Сейчас есть:
VPC, балансер, за ним две ноды в паблик подсетях. Запросы приходят на балансер, ответы каждая из нод шлет со своего публичного IP. Один из клиентов жестко фильтрует трафик и просит, чтобы ответы приходили с одного адреса. Ноды имеют свойство пересоздаваться при скейлинге и деплое, соответственно адреса каждый раз меняются.
Как, кроме как убрать ноды в приватную подсеть и выпустить через нат, можно реализовать общий ИП для ответа именно этим двум нодам?
Канонично через приватную сеть, как вы сами написали