Назад | Перейти на главную страницу

Проверка работоспособности GCP HTTPS LB работает, но реального трафика не поступает, чем это можно объяснить?

Если проверка работоспособности работает, а серверная служба отмечена зеленым цветом (т.е. у меня есть правило брандмауэра для LB hc / traffic), можно было бы объяснить, что реальный трафик не может попасть (у меня 502 "не удалось подключиться к бэкэнду »в журнале LB)?

Я запускаю nginx позади, у меня есть записи журнала доступа для healtchecks, и у меня нет записей журнала ошибок для фактического трафика (просто чтобы подтвердить, что реальный трафик не достигает экземпляра).

Подробнее: серверная служба связана с неуправляемой группой, содержащей один экземпляр.

P.S. Это не проблема "карты URL", у меня только правило по умолчанию "весь несопоставленный трафик" для этого LB.

Согласно документации GCP [1], 502 ошибки failed_to_connect_to_backend в основном означают, что соединение с внутренними экземплярами не удалось установить.

Я бы порекомендовал сделать запрос hTTP (S) прямо к экземпляру и убедиться, что он отвечает. Если экземпляр не отвечает

1) проверьте брандмауэр экземпляра или брандмауэр GCP, блокирующий трафик

2) Запустите netstat -nltp, чтобы узнать, прослушивает ли экземпляр TCP-порты, он должен прослушивать любой IP-адрес (0.0.0.0/0 или IP-адрес балансировки нагрузки.

3) Также проверьте, нет ли какой-либо неправильной конфигурации или службы, не работающей внутри экземпляра серверной части.

4) служба прослушивает порт, настроенный на серверах

[1]https://cloud.google.com/load-balancing/docs/https/https-logging-monitoring#statusdetail_http_success_messages