网站打开404错误怎么解决佛山外贸建站

张

张建站

2026/4/9 22:41:21

10分钟阅读

网站打开404错误怎么解决,佛山外贸建站,wordpress产品列表,北航网站建设目录#xff1a; AWS概述 EMR Serverless AWS VPC及其网络关于AWS网络架构的思考 AWS IRSA 原理与使用 AWS S3 和 Lambda 使用 LaunchTemplate AutoScalingGroup 实践在AWS K8S中部署的业务#xff0c;有不同的流量路径。流量进入客户端请求普通的客户端流量流向从…目录AWS概述EMR ServerlessAWS VPC及其网络关于AWS网络架构的思考AWS IRSA 原理与使用AWS S3 和 Lambda 使用LaunchTemplate AutoScalingGroup 实践在AWS K8S中部署的业务有不同的流量路径。流量进入客户端请求普通的客户端流量流向从前到后是:客户端公司网关(endpoint)业务的Endpoint ServiceLoad Balancers(监听80和443)TargetGroupA(将LB的80端口请求转发到端口A)targetGroupB(将LB的443端口请求转发到端口B)。TargetGroup的实例是需要通过 Auto Scaling Group 来注册的。Ingress Nginx该服务是Load Balancer类型内部 endpoints 80443A 和 B 四个端口外部 endpoints 是 80 和 443。Ingress 通过路由规则将流量转发给业务service再经过4层的负载均衡将流量发给pod。通过以上步骤客户端流量到达了服务端。其中16部都是公司通用平台负责完成业务只需要定义好ingress路由规则即可。网络请求对于其他第三方从网络上进入的流量需要通过 API Gateway 来转发到内部网络。其流量从前到后的路径是API GWVPC Link (内含NLB)NLB(Network Load Balancer) 监听 80 端口TargetGroup(将LB的80端口请求转发到端口C)TargetGroup实例由Auto Scaling Group 注册。业务Service改为NodePort类型监听所有target group实例上C端口的请求。通过以上步骤网络流量就可以达到服务端。这部分全部都由业务方自己管理其中第4步中 ASG 和客户端请求的第5步的 ASG 是相同的业务方只需要将其关联上就行resource aws_lb_target_group_attachment tg_http_attachment第2步中VPC Link 关联的 NLB 可以手动创建包括后面的targetGroup当流量通过这个手动创建的NLB流向 node节点后由NodePort类型的Business Service监听。在AWS上还有一种做法是Business Service直接定义为 LoadBalancer 类型apiVersion: v1 kind: Service metadata: name: my-service annotations: service.beta.kubernetes.io/aws-load-balancer-type: nlb spec: type: LoadBalancer selector: app: my-service ports: - name: http protocol: TCP port: 80 targetPort: 8080 nodePort: 30080 - name: https protocol: TCP port: 443 targetPort: 8081 nodePort: 30443这样AWS 的 EKS 会通过 AWS Load Balancer Controller 自动创建 NLB只要将 API GW 的 VPC Link 关联上这个自动创建的 NLB 即可。当流量通过这个自动创建的 NLB 流向 node 节点后由 LoadBalancer 类型的 Business Service 负责监听指定的端口(比如这里监听http请求的30080和https的30443端口)。相同VPC内的其他服务对于相同VPC内的其他服务通过 Route53 将通过域名发出的请求转发到服务的 Endpoint然后进入客户端请求的第3步。流量到互联网对于出去的流量在 AWS 中有两种方式一种是通过 NAT 出一种是通过 Internet Gateway 直接出。普通的 VPC 的子网是私有子网不能直接与 Internet 通信因此需要通过 NAT 转发到网络上。具体请参考博主另一篇文章 AWS VPC 网络。由于流量从 NAT 出去的所以网络的出口 ip 即 NAT 的 ip 地址。如果 VPC 的子网是公有的则可以直接与 Internet 通信无需经过 NAT 转换。网络出口地址是 EC2 实例的公有 ip 地址。NAT 局限正常服务到公网的流量走NAT就够了但是如果服务需要大量建立与第三方某域名的连接如代理服务可能会出现 NAT 并发连接错误。举个例子来说假设现在代理服务需要建立60万个连接来访问腾讯的某个域名而该域名只能解析出5个ip地址。默认情况下公有 NAT 网络只能关联2个弹性IP地址每个弹性ip地址最多支持与唯一目标(由目标ip端口和协议组合标识)建立55000个并发连接。因此两个弹性ip与5个目标ip最多同时建立 55000 * 2 * 5 550000 个连接。在这种情况下NAT 就会出现并发连接错误即使只有55万个连接这些连接也不是平均分配到不同目标的显然也会出现并发连接错误。此时经 NAT 转发网络请求的方案是有问题的可以考虑直接使用公有子网来访问网络见前文–LaunchTemplate AutoScalingGroup 实践。