Ich versuche, einen regionalen GCP-TCP-Load Balancer vor meinen Dienst zu stellen. Mein Dienst stellt Port 7933 zur Verfügung. Und ich kann eine Antwort von der IP meines Dienstservers erhalten.
Der Aufbau erfolgt nach diesem Artikel.
https://cloud.google.com/community/tutorials/modular-load-balancing-with-terraform
Aber ich weiß nicht, warum meine Verbindung vom Load Balancer abgelehnt wurde. Ich kann sicherstellen, dass mein Dienst aktiv ist (weil ich eine Antwort von der IP des Servers bekomme).
Außerdem habe ich diesen TCP-Load Balancer vorher zum Laufen gebracht, indem ich die Sitzungsaffinität zur Client-IP und zum Protokoll ausgewählt habe. Aber ich verstehe nicht, warum er nach einem Tag überhaupt nicht funktioniert.
Darüber hinaus ist meine Firewall-Regel in Ordnung und Cloud Armor ist nicht ausgewählt.
Mein Setup auf GCP (dieser Dienst kann noch keinen Integritätscheck durchführen)
Antwort1
Vorausgesetzt, Sie verwenden einen externen TCP-Load Balancer, würde ich empfehlen, die folgenden Prüfungen für eine erfolgreiche Kommunikation von der LB-IP aus durchzuführen.
1) Ich verstehe, dass Sie erwähnt haben, dass Ihr Dienst auf einem bestimmten Port lauscht, aber ich würde empfehlen zu überprüfen, ob der Dienst so eingestellt ist, dass er auf „jede IP“ (0.0.0.0) oder auf die Adresse des Load Balancers lauscht. Sie können den folgenden Befehl ausführen, um alle lauschenden TCP-Ports unter Linux anzuzeigen.
Netstat -nltp
2) Mir ist aufgefallen, dass Sie weder die Integritätsprüfung noch die Sitzungsaffinität konfiguriert haben. Ich würde empfehlen, die Integritätsprüfung zu aktivieren, um sicherzustellen, dass das Backend, das die Sitzungsaffinität sendet, intakt ist.
3) Überprüfen Sie, ob die Firewall richtig konfiguriert wurde. Ich empfehle, auf die Instanz zu klicken und unter Netzwerkdetails „Details anzeigen“ auszuwählen und die Firewall-Regeln zu analysieren (Eingehender Zugriff von 0.0.0.0/0 bis Port 7933 muss zugelassen werden).
Wenn die gesamte oben genannte Konfiguration überprüft wurde und das Problem weiterhin besteht, empfehle ich Ihnen, einen Supportfall zu erstellen, damit wir die Projektdetails überprüfen und Ihnen weiterhelfen können.