nlb
网络负载平衡管理器故障转移
我希望当网络负载平衡管理器中的某个集群启动或出现故障时收到通知。文档似乎可以推断 NLB 中没有高级脚本、日志记录或通知功能,我唯一的选择是让其将事件写入 log.txt 文件。这是真的吗? 我需要执行一些代码来响应集群的启动/故障。使用现有的 NLB 是否可以实现这一点(无需大量工作)?如果不行,我可以考虑使用哪些其他工具(MS Application Center 除外)? ...
nlb
nlb
MS NLB:为什么 LAN 上的所有服务器都会收到多播数据包,而不仅仅是集群成员
我有一个 MS NLB 群集(Win 2003),其中仅包含两台主机。该群集配置为使用多播操作模式(不是 IGMP)。 由于某种原因,我看到了发往 NLB 群集的数据包 目标:MS-NLB-VirtServer-Multicast_bd:1a:0f:04 (03:ce:bd:1a:0f:04) 登陆局域网上的所有服务器。这正常吗?能做些什么来摆脱它们吗?我们不控制交换机,但如果我知道该问什么,我可以请人调整它 ...
nlb
如何在服务器 2008 R2 中设置 NLB 和 ARR
我负责部署一个 Web 应用程序。我没有可用的硬件负载平衡器。所以我认为我可以使用 NLB+ARR。需要使用 ARR,因为我的团队需要能够将两个应用程序中的其中一个离线维护,并且不会让用户超时。这是否可以让 NLB+ARR 一起工作?我考虑的设计是 fw->NLB(vip)-->ARR->web-app1,web-app2 ...
nlb
AWS Global Accelerator 在已建立的 TCP 连接中扮演什么角色
通过阅读文档,我可以看到 Global Accelerator (GA) 路由到最近的区域,并具有故障转移保护功能,如果一个区域发生故障,它将路由到另一个区域。但是我找不到任何具体回答我的问题的信息。 在我的设置中,GA 将指向两个独立区域 A 和 B 中的 NLB。我们将它们称为 NLB-A 和 NLB-B。这些 NLB 背后是我在 Fargate 实例上运行的后端。后端是 websocket 服务器,因此需要持久的 TCP 连接。 这两个区域完全隔离,没有数据或状态共享,并且需要保持这种状态以提高速度。 假设: 一旦打开 websocket 连接,客户端...
nlb
如何重写 URL 来反映 NLB 的名称而不是后端的名称?
我的 httpd 后端服务器前面有一个网络负载均衡器,但是如果我尝试在浏览器的 URL 中写入 NLB 的名称,它会将我重定向到一个后端,这是目标,但是,url 会更改为后端的 FQDN。 例子: 网址:https://<NLB>-webserver --> https://webserver1 我想要的是: URL:https://<NLB>-webserver --> https://<NLB>-webserver 为了防止用户混淆。 有什么办法可以做到这一点吗? 诺泰尔我只能配置 DNS 和后端服务器的能...
nlb
具有 ARR+NLB 的 IIS 群集 - 多个端口
我有两台配备 NLB 和 ARR 的服务器。还有两台 IIS 服务器位于 ARR 后面。 目前,据我测试,它仅路由 80 和 443 端口。我可以将 ARR 中的所有端口(或可能是已定义的端口)路由到 IIS 服务器吗? 尝试了一些 URL 重写规则,但没有成功 找到答案这里- 解释了如何更改 http 端口,但由于我在不同的端口上有不同的服务,所以我需要路由所有服务(或指定的服务) 群集图 请检查集群图。如图所示,我在 ARR01 和 ARR02 上安装了 NLB,为 HA 配置了虚拟 IP,并在两台(ARR01 和 ARR02)服务器上安装了 ARR,用...
nlb
如何正确地将 Java 客户端的请求负载均衡到跨多个可用区的 NLB
Java 客户端通过多个可用区向 NLB 发送的请求未实现负载平衡 概括: 期望:来自 Java 的每个请求都在两个节点之间进行负载平衡。 实际行为:所有请求仅发送到一个节点,而两个节点均可用。 为什么会出现这种情况?在这种情况下,实现负载平衡的最佳策略是什么? 细节: 我有一个如下图所示的网络。 图像:一个 NLB 位于两个 AZ 上。每个 AZ 都有一个节点。 Java 应用向 NLB 发出 http 请求。此 NLB 配置在两个可用区上,因此每个可用区都有一个端点。每个可用区都有一个侦听 https 的 EC2 实例。 初步分析: 到目前为止,我知道三...
nlb
gRPC 双向流式传输客户端有时会关闭 RPC 意外的 EOF 到 Nginx Ingress 后面的服务器
我面临的问题是,双向流式传输中的 gRPC 客户端调用 AWS NLB、nginx 入口控制器后面的服务器有时投掷者关闭 rpc 错误:代码 = 内部描述 = 意外 EOF“。 这是我的设置: Golang pod gRPC 服务器 1 个副本(1)在 EKS 集群上运行(在新加坡) 服务器暴露给 AWS NLB 后面的 nginx 入口(nginx 控制器 pod 部署在3 个副本在3 个不同的按需节点并且仅限 AWS NLB以按需节点为目标- 不是现货节点) 客户 (2)也是用 Golang 编写的,运行在 3 个 Digital Ocean drop...
nlb
AWS 多区域冗余 - 负载均衡器、全局加速器和弹性 IP 该用哪个?
我对不同可用区之间冗余负载平衡选项有点困惑。我有一个应用程序需要网络负载平衡,最好不要依赖 DNS 来进行负载分配和端点选择。(有些客户端不会使用 DNS 解析,而是直接连接到 IP) 现在我发现有三种主要方法可以实现此目的: 全球加速器 - 这将使我拥有一个全球 IP 地址,并且不仅在区域之间有冗余,甚至在区域之间也有冗余,对吗?除了额外费用外,还有什么缺点吗? 使用网络负载均衡器在不同区域之间分配负载。在这里我发现我无法为所有站点分配一个 IP 地址,虽然我可以将弹性 IP 附加到每个区域中的 LB 端点,但创建后我无法更改它们,这意味着如果一个区域...
nlb
使用 mTLS 进行 AWS NLB HTTPs 健康检查
是否可以使用 mTLS 进行 AWS NLB HTTPs 健康检查? 我尝试设置 TLS 侦听器、加载我的证书、设置带有 HTTPs 健康检查的 TLS 目标组,但是尽管在 NLB 上加载了证书,健康检查仍然失败。 ...
nlb
使用 AWS ALB 实现 mTLS
如果我的基础架构中有一个 ALB,并且下游有 ECS 目标组,那么 SSL/TLS 是否总是会在 ALB 处终止? 如果是这样,我唯一的选择是 ELB/NLB 来保留 SSL/TLS 上下文吗? ...
nlb
HTTPS 308 永久重定向 k8s ingress nginx
我按照 AWS EKS 中的示例创建了一个 EKS 集群,并在 kubernetes/nginx 上部署了 nginx 入口控制器,创建了一个指向后端 k8s 服务的入口资源,但是,当我尝试通过curl -kv https://dev01.cricket.com/demo/hello 它进行查询时,它返回永久重定向 308 这是我的 service-nlb.yaml --- (service-nlb.yaml) kind: Service apiVersion: v1 metadata: name: ingress-nginx namesp...
nlb
通过 DirectConnect 从单独的 CIDR 块进行 AWS NLB 路由
在我的 VPC 中,我有 2 个 CIDR 块,每个只能有非常有限数量的 IP,因此一个非常小的 CIDR 块也具有路由规则,能够通过 DX 与 CORP 网络通信。如果我要创建另一个更大的不同 IP 的 CIDR 块,我是否可以通过较小的子网路由流量并通过 DX 路由到 CORP 网络上的服务器? ...
nlb
Microsoft NLB 的配置
我在 VM server2012r2 上托管了一个应用程序。此应用程序有一个 Web 部件,运行 .NET 5 (Kestrel)。可以通过http://<serverip>:808或访问该 Web 部件https://<serverip>:4434。 我已经设置了第二台虚拟机,即服务器 2019。应用程序也安装在那里(.NET 5,Kestrel),其中 Web 部件也可以通过端口 http:808 或 https:4434 在服务器上访问。 该应用程序的配置方式是它们指向同一个数据库等... 所以基本上它们是两个一起工作的应用程序...
nlb
公司如何使用单个 VIP 提供多项 L4 服务
网络团队为我分配了两个公共 IP,它们通过 NAT 转换为两个私有 IP xxx2 和 xxx3。此私有 IP 在我的负载均衡器上被分配为 VIP。我想知道如何在基于软件的 AVI 负载均衡器上将这两个 VIP 用于多个 L4 服务。 我可以看到多家公司使用 F5 irule 来执行此操作,F5 是否读取客户端 hello(服务器名称)并选择适当的池? 我正在尝试对托管在同一子网 192.168.2.0/24 内的 SSL VPN 进行 L4 直通。 ...