问题标签 [internal-load-balancer]

我在 EC2 实例上运行微服务（使用不同的编程语言）。在生产中，当这些服务尝试相互交互时，我注意到一些 502 Bad Gateway Errors。同样在所请求服务的日志中，它没有显示任何 api 调用被命中

示例服务 A 调用服务 B，但在服务 B 日志中没有任何内容表明调用来自服务 A。

可能是 AWS 负载均衡器问题吗？任何帮助，将不胜感激。提前致谢。

尝试的解决方案：我们尝试在每个服务中创建 http/https 连接代理，但仍然遇到此问题。

更新：在 lb 日志中，api 已记录，但目标响应代码显示“-”，而 lb 响应代码显示 502 或 504。这是否意味着 lb 无法处理流量或我的应用程序？

还有什么可能的解决方案？

我们使用 Kubernetes 和 Azure 作为云提供商。我的问题的相关设置是我们有一个负载均衡器和一个连接到所有工作虚拟机的网络安全组。所以基本上每次我创建服务时，它都会在 LoadBalaner 前端 IP 配置中创建一条记录，并在具有指定目标端口和源 IP 地址的网络安全组中添加一条规则（限制它可以从哪个源 IP 访问哪个端口中的 VM .)

这个设置的问题是，如果我有一个使用对公共 IP 开放的端口 5000 的服务，以及另一个也使用端口 5000 但只对特定 IP 开放的服务，那么这两个服务实际上都对公共 IP 开放，因为 NSG 规则是相加的。请注意，此处的 5000 端口号并不代表实际的 VM 节点端口（尽管 Azure 是这么认为的），因为它由每台机器中的 kube-proxy 负责，它将流量发送到具有相应节点端口的正确 VM。这就是为什么让两个服务使用相同的端口并设置不同的入口规则是有意义的。

有什么办法可以缓解这个问题吗？我想不出任何架构设置可以处理具有相同目标端口的多个服务的不同入口规则。

谢谢

我正在考虑根据 CPU 使用情况创建一个自定义负载均衡器探测器以提高利用率，但是如果我的所有实例都非常努力地工作，所有实例都可能处于最大 cpu 并且仍在愉快地进行。这是否意味着根据我的探测将没有可用的实例来执行工作，因为所有实例都将从轮换中删除？

我正在使用 SSL Labs 测试网站的证书，它会在我的调试日志中生成大量的握手异常。异常如下所示：

我尝试了很多方法来解决这个问题，但它无济于事：

就我而言，我认为 SSL Lab 发送的请求不包含任何用于测试与网站的连接的请求。而且由于我们的Web服务器是定制的，它不具备处理空请求的能力。我们的服务器将如何处理请求是在以下代码中：

而当我们使用isr(InputStreamReader)从socket读取输入流时，会发生异常，并会弹出握手异常。棘手的是，通过这种方式，我们的系统可以正常工作。如果用户正在访问我们的网站，发送到服务器的请求包含信息，parseRequest() 将帮助解密请求并帮助用户访问正确的页面。

有人可以帮我吗？有谁知道我如何处理其他人发送的空请求？（事实上​​，我们正在使用负载均衡器，当负载均衡器向我们的服务器发送空请求以检查连接时，也会发生同样的异常。）有谁知道我是否想对需要发送的响应进行硬编码回到其他人（即 SSL Labs、负载均衡器），他们应该是什么样子？

任何帮助表示赞赏。小伙伴们节日快乐。

我们正在建立一个基础设施，我们在其中托管了多个服务，并且每个服务都有单独的内部负载均衡器。

如果我们在内部负载均衡器前面有全局负载均衡器。有人可以帮助并告诉我各种服务如何相互通信。会通过全局 HTTP LB 吗？这是正确的方法吗。非常感谢您的帮助。

我正在一个项目中移动我们的 SIP 基础设施。到 GCP。

我正在使用带有私有 IP 的 UDP 内部负载均衡器将呼叫从 Asterisk 路由到我的 Kamailio SBC，Asterisk 配置了负载均衡器的地址 IP 作为单个传出端点。

我的内部 UDP 负载均衡器在 5060 前端运行，后端有 2 个 SBC 和端口 80 上的基本 http 健康检查。

在每个 kamailio SBC 上，我在端口 5060 上列出了我的应用程序，在端口 80 上列出了 apache 服务器以进行健康检查，因此停止 httpd 会将实例的状态更改为不健康。

转发规则

后端服务

健康检查

所有超时设置为 3 秒，由会话亲和性（持久性）完成的内部 UDP LB 路由规则不会立即删除，大约需要 15 分钟（没有任何流量）才能被删除。

同样的情况，当实例再次健康时，LB 需要 15 分钟才能考虑并开始接收流量。

当我使用带有外部地址 IP 的 UDP 负载均衡器时，我没有遇到这个问题，因为我发送流量的星号地址是指定的，因此每次调用的 5 元组哈希值都会不同。

但是对于使用内部 IP 的 UDP LB，5 元组哈希将始终相同（相同的 src/dst IP:Port），因此我如何配置会话亲和性（持久性）规则的超时或强制刷新我的内存磅。

也许这是一个错误！有没有人遇到同样的问题？感谢并期待是否有人可以帮助我解决这个问题？

BR，奥斯

我在 VPC 的私有子网中有两个 EC2 实例（ vm1、vm2 ）和一个内部网络负载均衡器。在 vm1 中，我运行一个程序来连接 AWS 负载均衡器：

在vm2中，我还运行了一个程序：

似乎失败了。

如何调整我在 AWS 中的设置？

还是我的代码有问题？非常感谢。

我知道使用 azure 中的外部负载均衡器，我们可以分配 DNS，但是使用内部负载均衡器可以实现同样的目的吗？使用 MS 私有 DNS？

我们有一个场景，我们需要获取 Google ILB（内部负载均衡器）上的注册节点列表。早些时候我们使用 nginx+，我们有 REST API 来获取节点。请建议我们是否可以通过任何这种方式从谷歌 ILB 获取节点

我们遇到了一个奇怪的问题。任何帮助表示赞赏。

我们的产品在 4 个不同的节点上运行，每个节点都有自己的 Hazelcast 服务器。流量由其中的负载均衡器控制。

有时，Hazelcast 集群像 2 个不同的集群（1st-3rd 和 2nd-4th）一样工作，每个集群生成不同的令牌。只有当 Web 服务请求通过 DataPower 到达服务器时才会观察到这种情况。在同一服务器内发送的 UI 请求没有任何问题。

你认为我们的拓扑有问题吗？你会推荐什么？您认为转换为以下拓扑会有所帮助吗？- 构建 2 个 hazelcast 集群 node01-02 和 node03-04，通过管理中心监控这 2 个集群 - LoadBalancer 在 2 个节点 node01-02 上共享流量，并将 DataPower 的请求路由到该虚拟服务。- 通过使用 cookie 持久性，由 LB 将内部 web 服务请求共享给所有节点。