내 서비스 앞에 GCP 지역 TCP 부하 분산기를 배치하려고 합니다. 내 서비스는 7933 포트 출력을 노출합니다. 그리고 내 서비스 서버의 IP로부터 응답을 받을 수 있습니다.
설정은 이 기사를 기반으로 합니다.
https://cloud.google.com/community/tutorials/modular-load-balancing-with-terraform
그런데 왜 Load Balancer에서 연결이 거부되었는지 모르겠습니다. 내 서비스가 작동 중인지 확인할 수 있습니다(서버의 IP에서 응답을 받을 수 있기 때문입니다).
또한 이전에는 클라이언트 IP 및 프로토콜에 대한 세션 선호도를 선택하여 이 TCP 로드 밸런서가 작동하도록 만들었습니다. 그런데 왜 하루가 지나도 전혀 작동하지 않는지 모르겠습니다.
게다가 내 방화벽 규칙은 양호하고 Cloud Armor가 선택되지 않았습니다.
답변1
외부 TCP 로드 밸런서를 사용한다고 가정할 때, LB IP와의 성공적인 통신을 위해 다음 사항을 확인하는 것이 좋습니다.
1)귀하의 서비스가 특정 포트에서 수신 대기하고 있다고 말씀하신 것으로 알고 있습니다. 하지만 서비스가 "모든 IP"(0.0.0.0) 또는 로드 밸런서의 주소를 수신하도록 설정되어 있는지 확인하는 것이 좋습니다. 아래 명령을 실행하면 Linux에서 수신 대기 중인 모든 TCP 포트를 볼 수 있습니다.
Netstat -nltp
2) 상태 확인 및 세션 선호도를 구성하지 않은 것으로 나타났습니다. 요청을 보내는 세션 선호도가 건강한 백엔드인지 확인하려면 상태 확인을 활성화하는 것이 좋습니다.
3) 방화벽이 제대로 구성되었는지 확인하세요. 인스턴스를 클릭하고 네트워크 세부 정보에서 "세부 정보 보기"를 선택하고 방화벽 규칙을 분석하는 것이 좋습니다(0.0.0.0/0에서 포트:7933으로의 수신 허용 액세스 필요).
위의 구성을 모두 확인한 후에도 여전히 문제가 지속되는 경우. 프로젝트 세부 사항을 검토하고 추가 지원을 받으려면 지원 사례를 작성하는 것이 좋습니다.