Я пытаюсь настроить два экземпляра под эластичным балансировщиком нагрузки, но не могу понять, как я должен получить доступ к экземплярам через балансировщик нагрузки.
Я настроил экземпляры с группой безопасности, чтобы разрешить доступ из любого места к определенным портам. Я могу получить доступ к экземплярам напрямую, используя их имя хоста "Public DNS" (publicdns) и порт PORT:
http: // [publicdns]: PORT /
Балансировщик нагрузки содержит два экземпляра, и оба они находятся в состоянии «В рабочем состоянии» и перенаправляют порт (ПОРТ) на один и тот же порт экземпляров.
Однако, если я запрошу
http: // [dnsname]: PORT (где dnsname - это запись A, указанная для ELB)
он не подключается к экземпляру (время ожидания истекло).
Разве это не правильный способ использования балансировщика нагрузки, или мне нужно что-то делать, чтобы разрешить доступ к балансировщику нагрузки? Единственное упоминание о группах безопасности в отношении балансировщика нагрузки - это ограничение доступа к экземплярам только для балансировщика нагрузки, но я этого не хочу. Я также хочу иметь доступ к ним по отдельности.
Я уверен, что есть что-то простое и глупое, что я забыл, не осознал или сделал неправильно: P
Ура, Свенд.
Добавлена дополнительная информация:
Конфигурация порта для балансировщика нагрузки выглядит следующим образом (фактически 3 порта):
Пересылка с 10060 (HTTP) на 10060 (HTTP) Прикрепление: отключено (править)
Пересылка с 10061 (HTTP) на 10061 (HTTP) Прикрепление: отключено (править)
Пересылка с 10062 (HTTP) на 10062 (HTTP) Прикрепление: отключено (править)
И он использует стандартную / стандартную группу безопасности elb (amazon-elb-sg).
У экземпляров есть две группы безопасности. Один внешний вид выглядит так:
22 (SSH) 0.0.0.0/0
10060–10061 0.0.0.0/0
10062 0.0.0.0/0
и один внутренний, позволяющий чему-либо внутри внутренней группы обмениваться данными на всех портах:
0-65535 sg-xxxxxxxx (идентификатор группы безопасности)
Не уверен, что это имеет значение, но это экземпляры m1.small типа изображения ami-31814f58.
Что-то, что может иметь отношение:
Раньше моя проверка работоспособности выполнялась по протоколу HTTP: PORT /, но балансировщик нагрузки продолжал говорить, что экземпляры «вышли из строя», хотя я, кажется, получаю ответ 200 на запрос через этот порт.
Затем я изменил его на TCP: PORT, а затем он изменился, чтобы сказать, что они «В обслуживании».
Есть ли что-то очень конкретное, что нужно вернуть для HTTP, или это просто ответ HTTP 200, который требуется? ... и указывает ли тот факт, что он не работал, на то, почему не работала и сама балансировка нагрузки?