Fatal编程技术网
  • amazon-web-services/
  • Amazon web services AWS elasticbeanstalk工作人员收到不允许的请求并停止工作。它需要手动重新启动

Amazon web services AWS elasticbeanstalk工作人员收到不允许的请求并停止工作。它需要手动重新启动

amazon-web-services amazon-ec2

Amazon web services AWS elasticbeanstalk工作人员收到不允许的请求并停止工作。它需要手动重新启动,amazon-web-services,amazon-ec2,amazon-elastic-beanstalk,Amazon Web Services,Amazon Ec2,Amazon Elastic Beanstalk,我使用AWS Elastic Beanstalk worker环境和SQS和cronjobs来完成我想要的任务 但有时,我的环境会出现错误并停止工作(需要手动重新启动),因为它收到了一些未知的请求(当然不是我发送的): 我每分钟执行的cron作业示例 127.0.0.1 (-) - - [09/Jun/2017:00:14:59 +0000] "POST /workers/cron/search/detailsHTTP/1.1" 200 - "-" "aws-sqsd/2.3" 127.0.0.

我使用AWS Elastic Beanstalk worker环境和SQS和cronjobs来完成我想要的任务

但有时,我的环境会出现错误并停止工作(需要手动重新启动),因为它收到了一些未知的请求(当然不是我发送的):

我每分钟执行的cron作业示例

127.0.0.1 (-) - - [09/Jun/2017:00:14:59 +0000] "POST /workers/cron/search/detailsHTTP/1.1" 200 - "-" "aws-sqsd/2.3"
127.0.0.1 (-) - - [09/Jun/2017:00:14:59 +0000] "POST /workers/cron/positions HTTP/1.1" 200 60 "-" "aws-sqsd/2.3"
127.0.0.1 (-) - - [09/Jun/2017:00:15:01 +0000] "POST /queue/received HTTP/1.1" 200 10 "-" "aws-sqsd/2.3"
你有解决办法吗?我是否需要更改我的VPC和/或EC2组安全性

我的架构是一个Elasticsearch应用程序和一个Elasticsearch工作者

非常感谢

任何暴露在公共互联网上的服务器都会收到类似的请求——谢天谢地,这些请求都是对您的服务器进行黑客攻击的薄弱尝试,您对此无能为力。也就是说,您的工作环境没有必要接受来自外部世界的连接。您可以安全地删除侦听端口80的入站规则。但是,两个404不应该严重破坏您的实例而需要重新启动…感谢brian,我相信有一个私有子网可以只接收主应用程序的请求。但如果我删除入站规则80,我的cron作业将无法工作(我认为)。我的EB worker实例中没有一个具有端口80规则,并且它们可以与cron一起工作。您的web实例不直接与worker实例通信,worker实例也不需要任何安全组规则来向自身发送消息。嗨,brian,当我删除worker的端口80规则时,我不知道为什么,但它不会将数据保存在我的RDS ddb上。@MatinGarrix您知道GET/HTTP/1.1“400 226错误是什么意思吗? 
127.0.0.1 (-) - - [09/Jun/2017:00:14:59 +0000] "POST /workers/cron/search/detailsHTTP/1.1" 200 - "-" "aws-sqsd/2.3"
127.0.0.1 (-) - - [09/Jun/2017:00:14:59 +0000] "POST /workers/cron/positions HTTP/1.1" 200 60 "-" "aws-sqsd/2.3"
127.0.0.1 (-) - - [09/Jun/2017:00:15:01 +0000] "POST /queue/received HTTP/1.1" 200 10 "-" "aws-sqsd/2.3"