我正在嘗試在我的服務前面放置 GCP 區域 TCP 負載平衡器。我的服務暴露了 7933 連接埠。我可以從我的服務伺服器的 IP 獲得回應。
該設定是基於這篇文章。
https://cloud.google.com/community/tutorials/modular-load-balancing-with-terraform
但我不知道為什麼負載平衡器拒絕連線。我可以確保我的服務已啟動(因為我可以從伺服器的 IP 取得回應)。
此外,我還透過選擇與客戶端 IP 和協定的會話關聯性,使此 TCP 負載平衡器正常運作。但我不明白為什麼一天後它根本不起作用。
而且我的防火牆規則沒問題,沒有選擇雲甲。
答案1
假設您使用外部 TCP 負載平衡器,我建議執行以下檢查以確保來自 LB IP 的通訊成功。
1) 我知道您提到您的服務正在偵聽特定端口,但是我建議您驗證服務是否設定為偵聽“任何 iP”(0.0.0.0) 或負載平衡器的位址。您可以執行以下命令來查看 Linux 上所有偵聽的 TCP 連接埠
網路統計-nltp
2)我注意到您尚未配置健康檢查和配置會話關聯性。我建議啟用運行狀況檢查,以確保發送請求的會話關聯性的後端運行狀況良好。
3)驗證防火牆是否配置正確。我建議點擊實例,然後在網路詳細資訊下選擇「查看詳細資料」並分析防火牆規則(需要入口允許從 0.0.0.0/0 存取連接埠:7933)。
如果檢查了上述所有配置後問題仍然存在。我建議建立一個支援案例來查看專案詳細資訊並進一步為您提供協助。