Я пытаюсь разместить региональный балансировщик нагрузки TCP GCP перед своим сервисом. Мой сервис выставляет порт 7933 наружу. И я могу получить ответ с IP-адреса моего сервера сервиса.
Настройка основана на этой статье.
https://cloud.google.com/community/tutorials/modular-load-balancing-with-terraform
Но я не знаю, почему я получил отказ в подключении от Load Balancer. Я могу убедиться, что мой сервис работает (потому что я могу получить ответ от IP сервера).
Также я заставил этот балансировщик нагрузки TCP работать раньше, выбрав привязку сеанса к IP-адресу клиента и протоколу. Но я не знаю, почему он вообще не работает после одного дня.
Более того, мои правила брандмауэра в порядке, а Cloud Armor не выбран.
Моя настройка на GCP (эта служба пока не может обеспечить проверку работоспособности)
решение1
Предполагая, что вы используете внешний балансировщик нагрузки TCP, я бы рекомендовал выполнить следующие проверки для успешной связи с LB IP.
1) Я понимаю, что вы упомянули, что ваша служба прослушивает определенный порт, но я бы рекомендовал проверить, настроена ли служба на прослушивание «любого iP» (0.0.0.0) или адреса балансировщика нагрузки. Вы можете запустить команду ниже, чтобы увидеть все прослушиваемые порты TCP на Linux
Нетстат -nltp
2)Я заметил, что вы не настроили проверку работоспособности и не настроили привязку сеанса. Я бы рекомендовал включить проверку работоспособности, чтобы убедиться, что бэкэнд, который привязкой сеанса отправляет запрос, здоров.
3) Проверьте, правильно ли настроен брандмауэр. Я бы рекомендовал нажать на экземпляр и в разделе сведений о сети выбрать «Просмотреть сведения» и проанализировать правила брандмауэра (нужно разрешить входящий доступ с 0.0.0.0/0 на порт:7933).
Если все вышеуказанные настройки были проверены, но проблема все еще сохраняется. Я бы рекомендовал создать запрос в службу поддержки, чтобы рассмотреть детали проекта и оказать вам дальнейшую помощь.