Тестирование классического внутреннего ELB

Я настроил и прошел проверку работоспособности для своего AWS ELB (балансировщика нагрузки), но я пытался выполнить эхо-запрос или отправить пакет на tcp-порт 9300, для ELB нет IP-адреса. У меня есть экземпляр EC2 в конце ELB, на котором работает Elasticsearch.

ELB, который я настроил, является внутренним ELB, поэтому для него нет общедоступного IP-адреса. Мне было интересно, есть ли способ использовать ssh? или сделать что то пинговать ELB? Я новичок в AWS и прочитал все сведения об устранении неполадок с официального сайта AWS, но не нашел решения.

Цель, которую я пытаюсь достичь, - проверить, правильно ли работает мой внутренний балансировщик нагрузки Amazon EC2. Я получил внутренний IP-адрес ELB с помощью команды ping, однако я не могу выполнить ping или crul для этого IP-адреса. Мне нужно знать, что я делаю не так. Правильно ли я хочу получить доступ к частной сети?


amazon-web-services amazon-elb elastic-load-balancer
person Hyung-Jin Kim    schedule 28.07.2017    source источник
comment
Что вы на самом деле пытаетесь сделать / достичь? Вы тестируете возможность подключения к Elasticsearch? Не стесняйтесь редактировать свой вопрос, чтобы добавить больше деталей.   -  person John Rotenstein    schedule 28.07.2017

Ответы (1)


arrow_upward
1
arrow_downward

Elastic Load Balancer представлен как единая служба, но на самом деле состоит из нескольких серверов балансировки нагрузки, распределенных по подсетям и зонам доступности, которые вы назначаете.

При подключении к Elastic Load Balancer вы должны всегда использовать DNS-имя Elastic Load Balancer. Затем это разрешится на одном из нескольких серверов, предоставляющих службу балансировки нагрузки.

Балансировщики нагрузки предназначены для передачи запросов и возврата ответов. В следующий раз, когда пользователь отправит запрос, он может быть отправлен в другую внутреннюю службу. Таким образом, он хорош для трафика веб-типа, но не подходит для ситуаций, требующих постоянного подключения, например SSH. Вы можете настроить закрепленные сеансы для HTTP-соединений, которые будут использовать файлы cookie для отправки пользователя на тот же внутренний сервер, если это необходимо.

Классический Elastic Load Balancer также поддерживает протокол TCP, но эти запросы распределяются между внутренними серверами циклически, поэтому они также не подходят для длительных сеансов.

Итог: они отлично подходят для трафика запросов / ответов, который необходимо распределять между несколькими внутренними серверами. Они не подходят для SSH.

Примечание для сайта: использование PING для тестирования служб часто не является хорошей идеей. Ping отключен в группах безопасности по умолчанию, так как он может открывать доступ к службам и не очень хорош с точки зрения безопасности. Вы должны проверить возможность подключения, подключившись через ожидаемые протоколы (например, HTTP-запросы), а не с помощью Ping. Это также относится к тестированию возможности подключения EC2.

person John Rotenstein    schedule 28.07.2017
comment
Также обратите внимание, что ELB не отвечают на эхо-запросы, даже если вы разрешили это в настройках группы безопасности. - person Michael - sqlbot; 28.07.2017