Балансировщик нагрузки GCP не может подключиться к группе экземпляров: неисправная ошибка восходящего потока

tag-icon tag-icon virtual-machines load-balancing https http gcp
Балансировщик нагрузки GCP не может подключиться к группе экземпляров: неисправная ошибка восходящего потока

Моя цель

Я хочу подключить свой домен ( dashboards.example.com) к моему экземпляру Google VM на порту 3000, чтобы продемонстрировать Metabase. Я делаю это через Google DNS и балансировщик нагрузки.

Моя проблема

При попытке сделать это и доступе к Metabase, перейдя по адресу, https://dashboards.example.comя сталкиваюсь с черным экраном, показывающим мне no unhealthy upstream. Кроме того, проверки работоспособности балансировщиков нагрузки ( http& https) говорят, что внутренние службы неработоспособны.

Может, кто-то знает, что я упускаю? Мне кажется, я что-то упускаю из виду, однако, просматривая весь интернет, я не могу найти решение.

Я пробовал перезагружать компьютер или очищать кэш домена и браузера.

Настройка GCP

ДНС Мой Aкласс DNS указывает на два IP-адреса от балансировщиков нагрузки (глобальный внешний). Когда я пингую домен, dashboards.example.comя правильно вижу IP от одного из балансировщиков нагрузки.

Балансировщики нагрузки

  • HTTPSУ меня есть глобальный внешний балансировщик нагрузки HTTPS с управляемым Google SSL-сертификатом. Фронтенд имеет временный IP-адрес и использует порт 443. Уровень сетевых служб — premium. Бэкенд backend-httpsуказывает на группу экземпляров, использует HTTPSпротокол с именованным портом https. Группа экземпляров находится в europe-west4, и я добавил номер порта 3000. Проверка работоспособности также указывает на этот порт. Маршрут маршрутизации — базовый с hostи pathпустым, при этом указывает на тот же бэкенд.

  • HTTPУ меня также есть глобальный внешний балансировщик нагрузки HTTP. Фронтенд имеет эфемерный IP-адрес и использует порт 80. Уровень сетевых служб — premium. Бэкенд backend-http(другой бэкенд, указывающий на ту же группу экземпляров) использует HTTPпротокол с именованным портом http. Группа экземпляров находится в europe-west4, и я добавил номер порта 3000. Проверка работоспособности также указывает на этот порт. Маршрут маршрутизации — базовый с hostи pathпустым, при этом указывает на тот же бэкенд.

Затем в обзоре проверки работоспособности уже не проходят, я не могу понять почему.

Группа экземпляров Группа экземпляров находится в зоне europe-west4-aи содержит один экземпляр VM. Кроме того, у нее есть два именованных порта с именами https&, httpоба ведущих к порту 3000.

Нетворкинг Все добавляется в ту же подсеть или VPC. Я добавил правила брандмауэра, чтобы разрешить трафик от проверок работоспособности, SSH и балансировщиков нагрузки ко всем экземплярам в сети на порту TCP 3000.

Дополнительный Еще одна странность, которую я заметил, заключается в том, что проверки работоспособности кажутся работоспособными в тот момент, когда я выключаю виртуальную машину.

Кто-нибудь может заметить мою ошибку?

Я пробовал такие вещи, как перезапуск машины или очистка домена и кэша браузера. Я также пытался несколько раз перенастроить балансировщики нагрузки. К сожалению, безуспешно.

Связанный контент