Если проверка работоспособности работает, а серверная служба отмечена зеленым цветом (т.е. у меня есть правило брандмауэра для LB hc / traffic), можно было бы объяснить, что реальный трафик не может попасть (у меня 502 "не удалось подключиться к бэкэнду »в журнале LB)?
Я запускаю nginx позади, у меня есть записи журнала доступа для healtchecks, и у меня нет записей журнала ошибок для фактического трафика (просто чтобы подтвердить, что реальный трафик не достигает экземпляра).
Подробнее: серверная служба связана с неуправляемой группой, содержащей один экземпляр.
P.S. Это не проблема "карты URL", у меня только правило по умолчанию "весь несопоставленный трафик" для этого LB.
Согласно документации GCP [1], 502 ошибки failed_to_connect_to_backend в основном означают, что соединение с внутренними экземплярами не удалось установить.
Я бы порекомендовал сделать запрос hTTP (S) прямо к экземпляру и убедиться, что он отвечает. Если экземпляр не отвечает
1) проверьте брандмауэр экземпляра или брандмауэр GCP, блокирующий трафик
2) Запустите netstat -nltp, чтобы узнать, прослушивает ли экземпляр TCP-порты, он должен прослушивать любой IP-адрес (0.0.0.0/0 или IP-адрес балансировки нагрузки.
3) Также проверьте, нет ли какой-либо неправильной конфигурации или службы, не работающей внутри экземпляра серверной части.
4) служба прослушивает порт, настроенный на серверах