问题标签 [internal-load-balancer]

客户希望在其 Azure 订阅中为我们的 WebApp 配置“主动-主动”故障转移。他们有一个私有云，所以我们为我们的应用程序提出了独立的应用程序服务器。Web 应用程序的客户端是内部的（本地），应用程序不需要互联网。

在使用独立应用服务器时，ILB 似乎是负载均衡器的唯一选择。我们似乎在文档中找不到任何地方表明 ILB 将支持另一个区域（我认为它说它不支持）。由于所有客户端都是内部的，我们不能使用流量管理器。我们认为我们需要回退到使用 VM 而不是应用服务来实现 soln。我们认为规模集可能会为我们提供所述 VM 的垂直扩展？然后，我们需要通过跨区域实施 VM 来配置水平扩展。最重要的是，我们需要提供负载平衡（他们要求主动-主动）。请记住，所有客户端都是内部的，因此 DNS 不可用。在看这个，它会出现应用程序网关是唯一的选择？

我们正在寻找验证和确认，或者“这里有更好的方法”！

最终，我们预计会有 2 到 4 个应用程序实例在多个区域运行。所有实例之间的负载均衡器。实例将在单独的区域中运行，以确保如果一个区域出现故障，该应用程序仍然可用。很可能单个应用程序实例可以支持他的加载，因为它会有些静态和“已知”而不是可变的。客户数量将是静态的（并随着客户添加位置而增长，每年少于 50 个位置）。

感谢您对这个配置难题的任何帮助！

申请HTTP请求流程如下

注意：LTM#A 和 X 将在一个位置，B&Y 将在另一个位置

我想实现粘性持久逻辑。

我应该设置哪个配置

我们正在 GCP 上设置服务，该服务将处理来自互联网和我们 VPC 内其他服务的请求。

我们已经有一个全局负载均衡器设置，并且希望我们的新服务的所有流量也能够进行负载均衡。

在尝试访问新服务时，是否建议让我们的内部服务使用全局 LB 地址？还是我们应该在全局 LB 后面设置内部 LB 以供内部服务使用？

如果我们对内部和外部客户端都使用全局 LB，与使用和内部 LB 相比，是否存在性能劣势？

谢谢，我很感激帮助！

我们在 GCE 上设置了一项服务，旨在为来自互联网和我们 VPC 内其他服务的请求提供服务。

为了管理这一点，我们并行设置了两个负载平衡器，第一个是全局 HTTPS 负载平衡器，第二个是内部 HTTPS 负载平衡器。两个负载均衡器都配置了后端服务，以将流量发送到托管我们服务的相同实例组。

对于全局负载均衡器，我们为我们的域创建了自我管理的证书，并设置了一个小型虚拟机来定期刷新这些证书。

我们被困在如何为内部负载均衡器配置证书上。根据我们的研究，似乎最好的选择归结为创建自签名证书并在将与 LB 通信的每个 VM 上安装/信任它们。然而，管理这个（或类似地管理我们自己的本地 CA）似乎成本高昂。GCP 是否在管理内部部署的证书方面提供任何帮助？我们是否坚持使用自签名证书路线？或者，我们应该探索另一种方法吗？

谢谢，我们感谢您的帮助！

我想提供高可用服务。但是，我不知道如何从集群外部使用单个 ip 或 dns 名称向集群服务发出请求。

我试过--endpoint-mode dnsrr。但我认为这不是为了外部请求平衡。我必须使用反向代理还是外部负载均衡器。我可以用软件制作而且便宜。我希望帮助我。谢谢你。

有没有办法让 GKE 集群（在同一个网络中）使用内部 IP 地址相互通信？

我知道 GKE 内部负载均衡器只能处理来自同一网络和同一区域的流量。我觉得这个实现很奇怪。

我知道 pod IP 是可路由的，但它们不是静态的，可以随时更改。另外，我知道loadBalancerSourceRanges外部负载均衡器中有配置选项，使用它我可以只允许我想要的子网，但是如果我想使用内部而不是使用公共 IP 来保持每次通信怎么办？

有什么办法可以实现我正在尝试的吗？像配置防火墙规则或其他什么？还是创建 VPC 网络时的“全局路由模式”或其他什么？

我是对负载均衡器上的负载分配进行故障排除的新手，需要您的帮助来解决一个问题。池中有 11 个成员，但我看到请求一次只能发送 2-3 个。当这些服务器因负载而耗尽时，我看到他们的监视器出现故障，并且请求开始发送给其他 2-3 个成员。我检查了持久性没有打开，其他成员也/很健康。有人可以指导我接下来要检查什么以找出问题吗？

以下是池的负载均衡器上的一些设置。

来自池和虚拟配置的净化输出

列出 ltm 池 pool_name 输出

ltm 规则 CIP 输出

我想知道AWS的内部负载均衡器和外部负载均衡器之间是否有任何区别，除了只有VPC上的客户端可以与内部负载均衡器通信。是否有任何性能差异，例如其中一个回答得更快或其中一个更便宜？我能想到的唯一区别是内部负载均衡器使数据传输更便宜。

是否可以允许来自客户网关的流量直接访问内部应用程序负载均衡器？我可以通过 VPC 内的 ec2 实例访问内部 ALB，但是我想从我的网络访问它。

根据这些说明https://medium.com/@nZenitram/connecting-an-aws-vpc-to-your-vpn-from-the- ，我已经设置了一个 VPG，并通过路由将其附加到 VPC云到colo-ed1f2985ccf1。但我仍然无法直接访问内部 ALB。

有没有办法做到这一点？如果是这样，怎么做？

我有一个 EKS Kubernetes 1.16.x。具有三个标记为的公共子网kubernetes.io/role/elb: 1和三个标记为的私有子网的集群kubernetes.io/role/internal-elb: 1

我正在尝试创建一个内部 NLB LoadBalancer 服务。在内部，我希望它托管在三个私有子网上，而不是三个公共子网上。

我正在关注https://docs.aws.amazon.com/eks/latest/userguide/load-balancing.html上的文档

如果我省略service.beta.kubernetes.io/aws-load-balancer-internal: true注释，一切似乎都可以完美运行，并且完全符合我的预期。我得到一个仅托管在三个公共子网上的公共 NLB。我可以通过带有aws elbv2 describe-load-balancers, with "Scheme": "internet-facing",的 AWS cli 看到这一点"Type": "network",。

如果使用service.beta.kubernetes.io/aws-load-balancer-internal: true注释创建它，我会得到一个经典的 ELB 而不是 NLB，它仍然是公开的。它"Scheme": "internet-facing"仅拥有并托管在三个公共子网上。使用 CLI，我可以看到负载均衡器，aws elb describe-load-balancers但看不到aws elbv2 describe-load-balancers

这似乎是破碎的行为。关于如何排除故障或继续进行的任何提示？