问题标签 [gcp-load-balancer]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
142 浏览

google-cloud-platform - 如何在 Google Cloud Load Balancer 上记录 SSL/TLS 握手详细信息

为了确定我们的客户连接的 TLS 版本,我需要在 Google Cloud Load Balancer (GKE Ingress) 上记录有关 SSL/TLS 握手的详细信息。

记录 TLS/SSL 版本将是很好的第一步。我需要在第二步中确定请求来自哪个用户。

默认情况下,仅httpRequest记录 ,但不包含有关握手的信息。

0 投票
1 回答
25 浏览

google-cloud-platform - 使用 Container-Optimized OS 为 GCE 实例设置网络 (TCP) 负载均衡器

我有一个容器化服务器,它在 GCE 上运行(使用容器优化的操作系统功能)。现在服务器正在运行,我正在尝试在服务器和客户端之间设置负载均衡器,但是设置负载均衡器需要我创建一个启动脚本,该脚本仅适用于Debian OS。归根结底,我只需要通过 TLS 对服务器进行负载平衡。

  1. 我的服务器通过 8080 端口为 RPC 提供服务,我需要 GCP 文档中提供的启动脚本吗?
  1. 如果我确实需要它,如何apt-get在 Container-Optimized OS 上使用?
0 投票
1 回答
69 浏览

google-cloud-platform - 使用 GCP 负载平衡器创建重定向主机转发规则到不同的 URL?

有没有办法创建重定向到不同主机的转发规则?

例如,我想设置一个负载均衡器,其规则是如果host = xyz.com然后转发到host = abc.com这种类型的设置是否可行?

0 投票
1 回答
99 浏览

google-cloud-platform - GCP负载平衡器前端配置未在下拉列表中显示第一个负载平衡器

我创建了一个支持 https 的负载均衡器,并将存储桶作为后端服务来托管静态网站。

在配置第二个负载均衡器以将 http 请求重定向到 https 时,我希望在前端配置下拉列表中看到第一个负载均衡器 ip,但除了临时 (Efímera) 之外没有列出其他 ip。

是否需要启用或公开某些内容才能在下拉列表中查看先前创建的负载均衡器 ip?

在此处输入图像描述

0 投票
1 回答
118 浏览

google-cloud-platform - 客户端在任何响应 GCLB 之前断开连接

我们将站点部署在 GCLB 前面。

Cloud run 托管一个反应站点和 App Engine golang API。

12 小时后,我们通过谷歌分析开始看到点击量下降,但流量几乎相同。

我们的假设是不知何故“丢失”了流量,我可以在日志 2 中看到主要问题。

  1. 404 带有旧站点组件的地址。
  2. 客户端在任何响应错误之前断开连接。

我可以理解 404 错误,它的缓存请求是寻找旧站点组件。

但我不明白客户端断开连接错误以及它是否与我们的“丢失”流量有关。

任何建议如何分析我们的“丢失”流量?

更新:

我发现与客户端客户端断开连接错误有一些关联。

  1. requestUrl 包含图片资源,例如 images/zoom.png?v1.0

  2. 后端服务名称为空 backend_service_name: "" 不知道怎么可以为空,我映射了所有资源和主机

日志

配置

0 投票
1 回答
141 浏览

google-kubernetes-engine - 同一区域中的 GCP 虚拟机无法 Ping 使用 GKE 内部 LB 入口创建的内部 HTTPS 负载均衡器 IP

我有一个使用 version 部署的 GKE 集群1.20.10-gke.1600。我已经使用 GCE 创建了内部入口,并将内部 ip 分配给了我的内部入口。但是,我无法从同一区域和网络中的 VM ping 到此内部入口 IP。对外部入口的 Ping 工作正常。我阅读了下面的文档,它说无法 ping 到内部 TCP/UDP,因为它没有部署为网络设备。但是,我没有看到任何有关内部 HTTPS 负载平衡器的信息。

问题是:为什么我无法 ping 到我的内部 LB 入口 IP?我正在尝试从同一区域和网络中的 VM ping。curl到内部入口 IP 正在工作,但ping不是。

0 投票
1 回答
17 浏览

google-cloud-platform - AWS route53 到 GCP 负载均衡

我在 AWS 中创建了一条 DNS 记录。例如,假设 xyz.com。我有一个通过负载均衡器暴露在 gcp 中的服务。现在我想使用 aws dns 将流量路由到 GCP LB。所以我在 AWS 中创建了一个别名记录为“demo.xyz.com”,并指向 gcp 负载均衡器的 ip。它仍然不起作用。我在这里有什么遗漏吗。需要你的帮助。

0 投票
0 回答
40 浏览

google-cloud-platform - 新创建的 GCP 负载均衡器无法使用

我们发现新创建的 TCP 负载均衡器无法使用 尝试在自己的项目中创建

前端 34.111.65.103:1883 前端 35.207.130.7:9300 后端 34.159.84.202:22 在此处输入图像描述

我发现当IP为标准时,端口可以通过。我发现当IP为Premium时,端口无法通过。

你可以测试一下。如果问题和我一样,请用GCP反馈这个案例。预计 GCP 将很快得到修复。

在此处输入图像描述

0 投票
2 回答
66 浏览

google-cloud-platform - 502 - 来自健康目标组上 LB 的 failed_to_connect_to_backend

我在 GCP 上有一些全局负载均衡器。此平衡器应使用两个后端服务向实例组发送请求。当我尝试发送一些请求时,我failed_to_connect_to_backend从负载均衡器中随机收到 502 错误。

对于同一个请求,我可以得到 7 次成功的答案,一个一个,然后 2-3 次 502 错误。

监控仪表板中,我看到了这一点 - 我的两个服务都很健康。Instanse组也显示出 100% 的健康状态。

URL 映射规则是默认默认值 我也没有看到任何资源消耗问题

而且,不幸的是,我无法从后端获取 502 错误的任何日志,只有来自负载均衡器的日志

0 投票
1 回答
174 浏览

keycloak - 使用 SSL 的负载均衡器后面的 Keycloak 会出现“混合内容”错误

我已经在 GCP 计算引擎 (VM) 上设置了 Keycloak (docker 容器)。设置后sslRequired=none,我可以通过公共 IP(例如http://33.44.55.66:8080)访问 Keycloak 并管理领域。

我已经配置了 GCP CLassic (HTTPS) 负载均衡器并添加了两个前端,如下所述。负载均衡器将请求转发到 VM 上的 Keycloak 实例。

在浏览器中,HTTP URL 工作正常,我可以登录 Keycloak 并管理领域。但是,对于 HTTPS URL,我收到以下错误

注意:我试过这个建议,但没有奏效

请问有人可以帮忙吗?