由于自动缩放不允许缓冲期和/或不够智能,不允许仅“新请求”进入因自动缩放而计划关闭的实例,我正在尝试避免使用 ELB 提供的粘性 session 。否则,此行为会给一些客户留下一个登录屏幕。
该网站和其他 RESTful 网络服务在 IIS7 中运行。该网站使用基于经典表单的身份验证(MVC3 中的内置成员(member)提供程序),但很快将迁移到自定义成员(member)提供程序以查看 cookie 并解密,然后给出判决。 RESTful 网络服务已经在使用自定义成员资格提供程序。
在这种情况下,我认为如果不通过其 ELB 使用粘性 session ,我将无法访问该网站。
RESTful web 服务的 ELB 可以配置为非粘性,因为它们会在每个请求上单独观察 cookie,以查看是否存在具有某些加密值的身份验证 token 。但是,这里的问题是 FormsAuthentication.Enrypt 和 FormsAuthentication.Decrypt 方法,它们在后台使用 MachineKeys。正确的 ?!如果没有,那没问题,但如果他们这样做了,那么如何在 EC2 中跨自动缩放实例同步机器 key ?
最佳答案
对此的最佳做法是生成一个机器 key 并将其放入您的 web.config 文件中。这样,随着自动缩放启动和停止实例, key 将始终保持不变,而不依赖于实际实例。
关于amazon-ec2 - 如何在 AWS EC2 中同步机器 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12752717/