由於Auto-Scaling不允許緩衝期和/或智能程度不足,因此只允許「新請求」進入由於自動縮放而關閉的實例,因此我試圖避免使用ELB提供的粘性會話。否則,這種行爲將使一些客戶登錄屏幕。如何同步AWS EC2中的機器密鑰?
該網站和其他RESTful web服務正在IIS7中運行。該網站使用經典的基於表單的身份驗證(MVC3中的內置成員資格提供程序),但不久將遷移到自定義成員資格提供程序以查看cookie並解密,然後提供結論。 REST風格的Web服務已經在使用自定義成員資格提供程序。
在這種情況下,我認爲我不能通過ELB使用粘性會話的網站。
REST風格的webservices的ELB可以配置爲非粘性,因爲他們會在每個請求中單獨觀察cookie,以查看auth令牌是否存在一些加密值。但是,這裏的問題是FormsAuthentication.Enrypt和FormsAuthentication.Decrypt方法,它們使用MachineKeys。對 ?!如果沒有,那麼它沒有問題,但如果他們這樣做,那麼如何在EC2中的自動擴展實例中同步機器密鑰?
看起來很有希望。我會試試看,然後標記你的答案。所以基本上你說我可以通過webconfig爲webservices配置machinekeys,然後FormsAuthentication.Encrypt和FormsAuthentication.Decrypt將使用這些machinekeys,而不是那些隨實例一起提供的。對 ? – dparkar
這是正確的。 –