私は、GCP リージョナル TCP ロード バランサをサービスの前面に配置しようとしています。私のサービスは 7933 ポートを公開しています。そして、サービス サーバーの IP から応答を取得できます。
セットアップはこの記事に基づいています。
https://cloud.google.com/community/tutorials/modular-load-balancing-with-terraform
しかし、ロード バランサーから接続が拒否された理由はわかりません。サービスが稼働していることは確認できます (サーバーの IP から応答を取得できるため)。
また、以前はクライアント IP とプロトコルにセッション アフィニティを選択して、この TCP ロード バランサーを動作させていました。しかし、1 日後にはまったく動作しなくなったのはなぜかわかりません。
さらに、ファイアウォール ルールは問題なく、クラウド アーマーは選択されていません。
答え1
外部 TCP ロード バランサを使用している場合は、LB IP からの通信が成功するかどうか、以下のチェックを実行することをお勧めします。
1) サービスが特定のポートをリッスンしているとおっしゃっているのは理解していますが、サービスが「任意の IP」(0.0.0.0) またはロード バランサーのアドレスをリッスンするように設定されているかどうかを確認することをお勧めします。Linux でリッスンしているすべての TCP ポートを確認するには、以下のコマンドを実行します。
ネットスタット -nltp
2) ヘルス チェックとセッション アフィニティが設定されていないことに気付きました。ヘルス チェックを有効にして、リクエストを送信するセッション アフィニティのバックエンドが正常であることを確認することをお勧めします。
3) ファイアウォールが適切に構成されているかどうかを確認します。インスタンスをクリックし、ネットワークの詳細で「詳細の表示」を選択して、ファイアウォール ルールを分析することをお勧めします (0.0.0.0/0 からポート 7933 へのアクセスを許可するイングレスが必要です)。
上記の構成をすべて確認しても問題が解決しない場合は、サポート ケースを作成してプロジェクトの詳細を確認し、さらにサポートを受けることをお勧めします。