Я каким-то образом сломал рабочий SSL LB с незначительным изменением и теперь не могу заставить его снова работать.
Экземпляр виртуальной машины - - Отображение неисправности и выдача ошибки 502 через внешний IP-адрес (но с использованием правильного сертификата SSL) - Включает правила брандмауэра отдельно для портов 443 и 80
LB - - Внешний интерфейс настроен для HTTPS-трафика с помощью сертификата SSL (выданного Let's Encrypt) - Внутренний интерфейс указывает на порт 443 экземпляра виртуальной машины выше через протокол HTTPS (и зону)
Брандмауэр - - Помимо приведенного выше экземпляра виртуальной машины, правило брандмауэра также существует для LB из диапазонов IP-адресов: 130.211.0.0/22, 35.191.0.0/16 через порт 443.
Что я должен делать? Я также перезапустил экземпляр виртуальной машины.
Не могли бы вы рассказать мне последнее изменение, которое вы внесли в свой SSL LB?
Сейчас кажется, что вы настроили правильное правило брандмауэра, чтобы разрешить трафик от проверка здоровья Диапазоны IP-адресов 130.211.0.0/22, 35.191.0.0/16 на порту 443. Таким образом, вам необходимо проверить конфигурацию проверки работоспособности, чтобы увидеть, находится ли URL-путь, который GCP использует при отправке запросов проверки работоспособности, на порт 443.
Проверки работоспособности GCP будут ожидать ответа HTTP (s) 200, убедитесь, что ваш внутренний сервер прослушивает этот порт и URL-адрес соответствует URL-пути проверки работоспособности.
Вы можете проверить, прослушивает ли ваш экземпляр порт 443, с помощью следующих команд (только для linux).
nmap -Pn Внешний IP-адрес LB
nmap -Pn Внешний IP-адрес виртуальной машины
netstat -an | grep -i слушать
netstat -an | grep -w 443 | grep -i слушать
Возможно, ваши экземпляры виртуальной машины прослушивают и пытаются ответить на запрос проверки работоспособности на другом порту / пути, отличном от указанного в конфигурации проверки работоспособности.