我正在尝试在我的服务前面放置一个 GCP 区域 TCP 负载均衡器。我的服务公开了 7933 端口。我可以从我的服务器的 IP 获得响应。
该设置基于本文。
https://cloud.google.com/community/tutorials/modular-load-balancing-with-terraform
但我不知道为什么负载均衡器拒绝了我的连接。我可以确保我的服务已启动(因为我可以从服务器的 IP 获得响应)。
我也曾通过选择与客户端 IP 和协议的会话关联性来使此 TCP 负载平衡器正常工作。但我不知道为什么它一天后就完全不工作了。
而且,我的防火墙规则很好,并且没有选择云装甲。
答案1
假设您正在使用外部 TCP 负载平衡器,我建议执行以下操作以确保从 LB IP 成功进行通信。
1)我理解您提到您的服务正在监听特定端口,但我建议您验证服务是否设置为监听“任何 iP”(0.0.0.0) 或负载均衡器的地址。您可以运行以下命令查看 Linux 上所有正在监听的 TCP 端口
网络状态监测
2)我注意到您尚未配置健康检查和会话亲和性。我建议启用健康检查以确保发送请求的会话亲和性的后端是健康的。
3)验证防火墙是否已正确配置。我建议单击实例,然后在网络详细信息下选择“查看详细信息”并分析防火墙规则(需要入口允许从 0.0.0.0/0 访问端口:7933)。
如果已检查上述所有配置但问题仍然存在。我建议创建一个支持案例来审查项目详细信息并进一步为您提供帮助。