由于Auto-Scaling不允许缓冲期和/或智能程度不足,因此只允许“新请求”进入由于自动缩放而关闭的实例,因此我试图避免使用ELB提供的粘性会话。否则,这种行为将使一些客户登录屏幕。如何同步AWS EC2中的机器密钥?
该网站和其他RESTful web服务正在IIS7中运行。该网站使用经典的基于表单的身份验证(MVC3中的内置成员资格提供程序),但不久将迁移到自定义成员资格提供程序以查看cookie并解密,然后提供结论。 REST风格的Web服务已经在使用自定义成员资格提供程序。
在这种情况下,我认为我不能通过ELB使用粘性会话的网站。
REST风格的webservices的ELB可以配置为非粘性,因为他们会在每个请求中单独观察cookie,以查看auth令牌是否存在一些加密值。但是,这里的问题是FormsAuthentication.Enrypt和FormsAuthentication.Decrypt方法,它们使用MachineKeys。对 ?!如果没有,那么它没有问题,但如果他们这样做,那么如何在EC2中的自动扩展实例中同步机器密钥?
看起来很有希望。我会试试看,然后标记你的答案。所以基本上你说我可以通过webconfig为webservices配置machinekeys,然后FormsAuthentication.Encrypt和FormsAuthentication.Decrypt将使用这些machinekeys,而不是那些随实例一起提供的。对 ? – dparkar
这是正确的。 –