Проверка работоспособности GCP для внутреннего балансировщика нагрузки

Я создал собственный кластер Elasticsearch в GCP. Кластер работает и работает нормально.

Кластер содержит два client узлы, к которым я могу получить внутренний доступ и пройти проверку работоспособности для них обоих, используя http://IP:9200/ а также /http://IP:9200/_cluster/health, Все узлы имеют только частные IP-адреса.

Я добавил:

  • внутренний балансировщик нагрузки, который охватывает client только узлы,

  • правила брандмауэра, включающие в белый список 130.211.0.0/22, 35.191.0.0/16 диапазоны IP-адресов проверки работоспособности Google с соответствующим тегом,

  • правильный тег для вышеуказанного правила client хосты,

  • Проверка работоспособности Google, если сервис доступен,

  • бэкэнд и группы экземпляров.

Проблема все client хосты добавляются в балансировщик нагрузки, но любой помечается как исправный.

Можете ли вы сообщить, если я скучаю по чему-то?

Можно ли пройти проверку работоспособности на экземпляре, который не имеет общедоступного IP-адреса?

Спасибо кароль

Источник

2 ответа

Видимо, даже Google не прав с его документацией, и внешний IP необходим.

https://cloud.google.com/load-balancing/docs/https/cross-region-example

Источник

Внешний или публичный IP-адрес не является обязательным условием для проверки работоспособности. Так как проверки работоспособности не выполняются для внутреннего балансировщика нагрузки, я бы порекомендовал проверить следующее:

  • Клиенты должны находиться в одном регионе, но могут находиться в разных подсетях.
  • Убедитесь, что служба не привязана к какому-либо конкретному IP, а привязана ко всем IP-адресам, то есть 0.0.0.0/0.
Источник
Другие вопросы по тегам