Google Cloud - бэкэнд нездоровый и LB не работает
Я как-то сломал работающий SSL LB с небольшим изменением и теперь не могу заставить его работать снова.
Экземпляр виртуальной машины - показывает нездоровое состояние и выдает ошибку 502 через внешний IP-адрес (но принимает правильный сертификат SSL) - включает правила брандмауэра отдельно для портов 443 и 80
LB - - Front-end установлен для трафика HTTPS с сертификатом SSL (выданным Let's Encrypt) - Back-end указывает на порт 443 экземпляра виртуальной машины выше по протоколу HTTPS (и зону)
Брандмауэр - - В дополнение к описанному выше экземпляру виртуальной машины, для LB также существует правило брандмауэра из диапазонов IP: 130.211.0.0/22, 35.191.0.0/16 через порт 443
Что я должен делать? Я также перезапустил экземпляр виртуальной машины.
1 ответ
Не могли бы вы сказать мне последнее изменение, которое вы сделали в своем SSL LB?
Сейчас кажется, что вы настроили правильное правило брандмауэра, чтобы разрешить трафик с диапазонов IP-адресов проверки работоспособности 130.211.0.0/22, 35.191.0.0/16 на порту 443. Таким образом, вам нужно проверить конфигурацию проверки работоспособности, чтобы убедиться, что URL-путь, который GCP использует при отправке запросов проверки работоспособности, находится на порту 443.
Проверки работоспособности GCP будут ожидать ответа HTTP(s) 200, убедитесь, что ваш внутренний сервер прослушивает этот порт, а URL-адрес соответствует URL-адресу проверки работоспособности.
Вы можете проверить, прослушивает ли ваш экземпляр порт 443, с помощью следующих команд (только для linux).
nmap -Pn LB внешний IP-адрес
nmap -Pn внешний IP-адрес виртуальной машины
netstat -an | grep-я слушаю
netstat -an | grep -w 443 | grep -я слушаю
Возможно, ваши экземпляры виртуальной машины прослушивают и пытаются ответить на запрос проверки работоспособности на другом порту / пути, чем указано в конфигурации проверки работоспособности.