Я пытаюсь поставить перед своей службой региональный балансировщик нагрузки TCP GCP. Мой сервис выставляет 7933 порт. И я могу получить ответ с IP-адреса моего служебного сервера.
Настройка основана на этой статье.
https://cloud.google.com/community/tutorials/modular-load-balancing-with-terraform
Но я не знаю, почему мне отказали в соединении от Load Balancer. Я могу убедиться, что моя служба работает (потому что я могу получить ответ с IP-адреса сервера).
Также я заставил этот балансировщик нагрузки TCP работать раньше, выбрав привязку сеанса к IP-адресу клиента и протоколу. Но я не понимаю, почему это вообще не работает через день.
Более того, мое правило брандмауэра в порядке, а облачная броня не выбрана.
Моя настройка на GCP (эта служба пока не может обеспечивать проверку работоспособности)
Предполагая, что вы используете внешний балансировщик нагрузки TCP, я бы рекомендовал выполнить следующие проверки для успешной связи с LB IP.
1) Насколько я понимаю, вы упомянули, что ваша служба прослушивает определенный порт, но я бы рекомендовал проверить, настроена ли служба для прослушивания «любого iP» (0.0.0.0) или адреса балансировщика нагрузки. Вы можете запустить команду ниже, чтобы увидеть все прослушивающие TCP-порты в Linux.
Netstat -nltp
2) Я заметил, что вы не настроили проверку работоспособности и не настроили привязку сеанса. Я бы порекомендовал включить проверку работоспособности, чтобы убедиться, что серверная часть, с которой сходство сеанса отправляет запрос, исправна.
3) Убедитесь, что брандмауэр настроен правильно. Я бы порекомендовал щелкнуть Экземпляр и в разделе «Сведения о сети» выбрать «Подробности» и проанализировать правила брандмауэра (необходим вход, разрешающий доступ с 0.0.0.0/0 на порт: 7933).
Если вся вышеуказанная конфигурация была проверена и проблема не устранена. Я бы порекомендовал создать обращение в службу поддержки, чтобы просмотреть детали проекта и помочь вам в дальнейшем.
