问题标签 [internal-load-balancer]

我想通过 2 个不同的 IP 地址访问我的 VM（具体是 SQL Server 实例），一个供内部使用，一个由他们将使用的客户端请求的特定 IP。在我的虚拟网络中，我需要 2 个不同的地址空间，因为 IP 相距甚远。据我所知，我还需要 2 个子网（子网 A 和子网 B）。

在我的内部负载均衡器中，我添加了两个 IP（在不同的子网中）作为前端 IP，并添加了一条规则来将流量转发到我的 SQL Server VM 实例（在子网 A 中）。这些规则适用于不同的端口，但 SQL Server 正在侦听两个端口，因此端口工作正常。

但是......即使我切换端口，我也无法通过第二个（客户端请求的 IP）进行连接，因此导致问题的是 IP 本身，可能是因为它位于子网 B 中，而虚拟机位于子网 A 中? 这是有道理的，因为子网 A 的地址空间中的第一个 IP 确实有效？

在我的负载均衡器规则中，我可以为这两个规则指定目标 VM 和网络适配器，所以我认为这 2 个子网不会有问题。

我的配置------

1 个（内部）负载均衡器：

前端IP：

后端池（1 个池）：

健康探针（1 个探针）：

负载均衡规则：

我的 MSSQL 实例通过 Sql Server 配置管理器 > SQL Server 网络配置 > MyInstance 的协议 > TCP/IP 属性进行配置

我正在尝试使用 nginx 作为负载平衡器/代理服务器，它指向一系列 tomcat 服务器。这是我当前的 nginx 配置。

如果它有任何区别，这将被 dockerized，但是当文档工作正常时，配置无法正确解决。文档和配置之间的唯一区别是“文档”通过 tomcat 提供纯 html 文件。（tomcat7 标准 /docs/）而配置实际上是一个 java servlet（JaxRS/spring 等）。

如果我直接点击图像，它会按预期工作，而如果我尝试通过 nginx 访问同一端点，则无法解析。

我的 docker-compose 配置供参考。

随着图像的运行，我可以很好地解析以下 URL。

• https://localhost:8443/discovery/ready
• https://localhost:8444/

IE。两个容器都运行良好：

• 通过 nginx 加载的https://localhost/工作正常。
• 通过 nginx 加载的https://localhost/authentication/工作正常。
• https://localhost/discovery/ready ==> 404。

服务器日志：

发现Tomcat访问日志（直接访问时）

第一个条目是当我直接通过https://localhost:8443/discovery/ready访问服务器时，其他一切都是在 nginx 向服务器发送请求时。由于某种原因，它没有正确翻译请求。

任何想法/建议将不胜感激？

注意：出于这个问题的目的，我简化了我的示例/配置，并且对“配置”的任何引用现在都是“发现”。

更新：我弄清楚为什么它会破坏“servlet”。它实际上一直在中断。它正在剥离除基础之外的所有 URL。

例如。

https://localhost/authentication?q=dummy

变为 172.20.0.3 - - [24/Apr/2017:03:22:06 +0000] "GET /authentication/ HTTP/1.0" 200 28

请注意，查询参数已被剥离。

我有一个应用程序，我需要在负载均衡器后面设置主动-被动模式，以便所有连接都应该转到活动实例。如果主动实例出现故障，它应该从被动实例开始会话。

我收集到的唯一信息是我们只能在负载均衡器后面设置活动实例，它将在它们之间分配负载。

在这里欣赏任何线索。

我可能会在这里问一个错误的问题，但我正在尝试创建一个像这样的内部负载均衡器

我有一个可以访问的 API 服务http://[api_service_name]:3000和一个简单的 nginx 网关服务，proxy_passhttp://[gateway_service_name]:80到http://[api_service_name]:3000

我的 API 服务 service.yaml 文件是

我的 API 服务 deployment.yaml 文件是

而我的 nginx service.yaml 是

和 deployment.yaml 是

这些设置适用于外部负载均衡器/网关。当我这样做kubectl get svc时

http://gateway.ext.ip.add.ress/any_available_endpoints我可以很好地浏览

我想弄清楚我是否可以在不必为网关设置外部 IP 地址的情况下实现相同的目标，并http://gateway.int.ip.add.ress/any_available_endpoints改用

我尝试使用默认值ClusterIp ServiceType，但它不起作用

注意：我将通过 vpn 访问网络，并且位于另一个集群上的另一个服务将在内部访问它

更新：我最终将我的客户端（网络）放在同一个集群中，这样我的网关就不必有外部 IP 地址，我不确定这是否是正确的方法，但现在会保持这样

我最近浏览了使用 marathon-lb 在 DCOS 中负载平衡应用程序的教程（在示例中，它们平衡了一些 nginx 容器：https ://dcos.io/docs/1.9/networking/marathon-lb/marathon-lb-advanced-教程/）。我正在尝试使用这种方法在我自己的自定义应用程序内部进行负载平衡。我正在使用的自定义应用程序是一个 play scala 应用程序。我已经设置了内部 marathon-lb，并且可以成功地将它用于 nginx 容器，但是当我尝试使用自己的 docker 映像时，我无法让它工作。我用我的自定义图像启动我的服务，我可以通过使用分配给它的 IP 和端口来访问服务（即，如果服务部署在 10.0.0.0 并且在端口 1234 上可用，那么curl http://10.0.0.0:1234/按预期工作，我还可以按照我的应用程序路由中的定义进行我的 api 调用）。但是，当我尝试通过负载均衡器（curl -i http://marathon-lb-internal.marathon.mesos:10002，其中 10002 是服务端口）访问应用程序时，我收到以下消息：

作为参考，这是我用来启动自定义服务的 json 文件：

我定义了以下端点

这是终点

然后在我的cscfg文件中

当我发布时，我得到以下错误

ReservedIP 'ipname' 未映射到端点。服务定义必须包含至少一个映射到 ReservedIP 的端点。

感谢有人可以帮助我解决这个问题。

非常感谢

有人可以帮助如何配置马拉松磅以在我的单个打包 Web 应用程序上启用会话。我没有任何服务。它只是一个具有会话管理的 Web 应用程序。

我不想实现不同的缓存层来维护会话，但想通过一些配置更改来启用会话。

我正在尝试在 2 个具有本地负载平衡功能的不同 Azure 站点上配置应用程序。我可以使用流量管理器来分配流量并使用加权路由将所有内容强制到我的主站点。

但我希望这种情况自动发生，我可以在两个站点上映射指向内部负载平衡器的服务，并评估站点是否已启动并运行或不决定将流量转发到何处。这将允许我在发生灾难时无需手动配置流量管理器。

注意：服务托管在 IaaS VM 上的 IIS 上。ILB1 和 ILB2 分别是 Site1 和 Site2 的负载均衡器。

任何帮助表示赞赏！

谢谢

我有两个 Vnet：

Vnet #1：1 个带有公共（面向互联网）IP 负载平衡器的虚拟机 - 连接互联网的应用虚拟机。

Vnet #2：3 个带有公共（面向互联网）IP 负载均衡器的虚拟机 - 互联网和私有数据库服务器（负载均衡器使用公共 IP，以便我可以访问数据库）。

我在 Vnet1 和 Vnet2 之间建立了对等互连，这样它们之间的通信将是私有的/内部的并且快速且没有 Internet 路由。

我想从 Vnet1 访问 Vnet2 中的数据库（使用负载平衡器） - 所以在位于 Vnet1 的 VM 中，我使用 Vnet2 公共 IP 负载平衡器。

有用...

但问题是—— 通信是通过互联网还是内部路由？Azure 会在内部路由它，因为 Vnet 是对等的，还是我应该使用私有 IP 设置另一个负载均衡器？

我正在寻找一种在 GCE 中创建内部 HTTPS L7 入口控制器的方法，但似乎没有任何关于如何做到这一点的文档。我看到有一种方法可以创建内部 L4 LoadBalancer，但不能创建 L7 入口。为什么会出现这种情况以及可能的解决方案或解决方法是什么？