Estou tentando colocar um balanceador de carga TCP regional do GCP na frente do meu serviço. Meu serviço expõe a porta 7933. E posso obter resposta do IP do meu servidor de serviço.
A configuração é baseada neste artigo.
https://cloud.google.com/community/tutorials/modular-load-balancing-with-terraform
Mas não sei por que a conexão foi recusada pelo Load Balancer. Posso ter certeza de que meu serviço está funcionando (porque posso obter resposta do IP do servidor).
Também fiz esse balanceador de carga TCP funcionar antes, selecionando a afinidade da sessão com o IP e o protocolo do cliente. Mas não sei por que não funciona depois de um dia.
Além do mais, minha regra de firewall está correta e a armadura de nuvem não está selecionada.
Minha configuração no GCP (este serviço ainda não pode fornecer verificação de integridade)
Responder1
Supondo que você esteja usando um balanceador de carga TCP externo, recomendo fazer as seguintes verificações para obter comunicação bem-sucedida do IP do LB.
1) Entendo que você mencionou que seu serviço está escutando em uma porta específica, mas recomendo verificar se o serviço está configurado para escutar “qualquer iP” (0.0.0.0) ou o endereço do balanceador de carga. Você pode executar o comando abaixo para ver todas as portas TCP de escuta no Linux
Netstat-nltp
2) Percebi que você não configurou a verificação de integridade e a afinidade da sessão. Eu recomendaria ativar a verificação de integridade para garantir que o back-end com a afinidade da sessão que envia a solicitação esteja íntegro.
3)Verifique se o firewall foi configurado corretamente. Eu recomendaria clicar na Instância e em detalhes da rede selecionar “Ver detalhes” e analisar as regras do firewall (é necessário permitir o acesso de entrada de 0.0.0.0/0 à porta: 7933).
Se toda a configuração acima tiver sido verificada e o problema persistir. Eu recomendaria criar um caso de suporte para revisar os detalhes do projeto e ajudá-lo ainda mais.