问题标签 [internal-load-balancer]

我在私有子网中运行 EKS，因此无法创建面向 Internet 的负载均衡器，但能够创建内部负载均衡器。

有什么方法可以在公共子网中创建负载均衡器（可能是手动）并指向私有子网中 EKS 中运行的 pod。

我正在考虑创建负载均衡器链，其中外部负载均衡器将指向内部负载均衡器，但这也是不可能的，因为内部负载均衡器的 IP 地址是保留 IP。

我可以尝试其他方式将流量从互联网路由到 Pod 吗？

我部署了一个 Azure ILB ASE，并在其中部署了一个 webapp（例如）https://myapp.my-internal domain。我配置了一个应用程序网关，通过 ILB 将外部域名映射到该应用程序，这很好用 - 我可以通过应用程序网关从互联网连接到 webapp，正如预期的那样。

我的 webapp 需要在（例如）与部署到同一 ILB ASE 的 API 通信https://myapi.my-internal-domain- 但是当它尝试建立此连接时，它失败了，无法解析内部域名：

如何配置我的 Web 应用程序以便它可以在同一个 ILB ASE 中找到一个 api 应用程序？

我有一个部署了函数应用程序的 ILB ASE。我有一个 JumpBox，在其 HOSTS 文件中配置了自定义域，并设置为信任我的function.custom和function.scm.custom域的自签名证书。此设置使我能够克服无法访问函数存储的典型错误。

然而，现在我面临一个新问题：

什么可能导致这种情况，我该如何解决？

补充说明：

• *我们调试时CORS 当前设置为
• 我可以使用部署凭据连接到函数应用程序的 Kudu 控制台
• 但函数 URL 本身返回：

更新：GitHub 问题https://github.com/Azure/azure-functions-host/issues/4011

我正在尝试从 GAE 中的项目访问 GKE 上的弹性搜索集群 - 灵活。由于我不需要外部负载均衡器，因此我正在遵循本指南： https : //cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balancing GKE 和 GAE 都已部署在同一地区，但对弹性搜索集群的调用一直超时。有没有人这样做并可以分享一些提示将不胜感激！

我的service.yaml文件如下所示：

我们正在为集群的 Azure Linux VM 使用基本的内部负载均衡器。在生产中，我们需要进行监控以确定负载平衡中的任何问题，特别是健康探测是否正常工作或后端虚拟机是否响应。我知道 MS 已经提出了标准负载均衡器以进行更好的监控。然而，这具有巨大的成本影响。我还检查了如果我们使用公共基本负载均衡器，我们可以获得一些监控能力，但这不是我们的用例。对于基本的内部负载均衡器，我们似乎不得不依赖粗略的 ping 测试和 tcpdump 实用程序。我想知道是否有人有使用基本内部负载平衡器设置一些监控模式的经验？

我安装了 MetalLB 以便能够通过我的网络的 IP 公开我的服务。安装后，我尝试了一个简单的 hello-world： https ://kubernetes.io/docs/tutorials/stateless-application/expose-external-ip-address/

我注意到，外部 IP 始终处于状态

在控制器 pod 的日志中，我收到以下错误消息：

我像往常一样安装了 Kubernetes 并使用以下命令进行了初始化： sudo kubeadm init --pod-network-cidr=10.21.8.128/25 --apiserver-advertise-address=10.21.8.1

在"kube-controller-manager.yaml"我更改了的大小，"node-cidr-mask"因为标准值是"/24"，我的集群大小是"/25"： --node-cidr-mask-size=26

我还安装了 flannel 和 Kubernetes Dashboard。一切正常！

然后我安装了MetalLB： https ://metallb.universe.tf/tutorial/layer2/

并使用此配置配置了 MetalLB：

我错过了什么吗？

我想在stick-table中存储一个自定义“值”并在另一个ACL中使用它来选择服务器。

我有这个配置，它创建了带有标头值“x-external-id”作为键和 server-id 作为其值的stick-table。

这个配置产生了这个棒表：

值 (server-id) 由 HaProxy 根据处理请求的服务器设置。但我想在这里保存一个自定义值。可能吗？

在 Azure 中，我有 3 个 Web 应用程序（为简单起见）：

• 前端网站
• 端点 1
• 端点 2

前端网站从端点请求数据。两个端点一直是同步的（在这个问题的范围之外），但有时我需要对它们进行一些维护，这给了我一些停机时间。

我能否以某种方式设置只有我的前端网站才能看到的负载均衡器，并获取任何在线端点 - 如下所示：

本文的最后一行说内部负载均衡器可能是合适的：

我可以在 PaaS 服务（Web/Worker 角色）上使用 ILB 吗？

ILB 也被设计为与 web/worker 角色一起使用，并且从 SDK 2.4 开始提供。

有谁知道指南，或者尝试过使用 Web 应用程序制作此指南？

我正在 AWS 中创建一个内部应用程序负载均衡器。我希望它只能通过 SNS 访问/访问并阻止所有其他请求。

我尝试查找 AWS 使用的 SNS IP（因此我只能将这些 IP 列入白名单），但没有可靠的范围。

有没有办法做到这一点？

PS。我正在使用 cloudformation

我需要为只能通过公司 VPN 访问的公司创建内部网站。我有一个带有网络服务器的 EC2 实例，我能够通过实例的私有 IP 访问该网站。现在我正在尝试将实例连接到内部 ELB，但我遇到了 ELB 的 DNS 名称问题。

实例被添加到 ELB 的目标组，它们在同一个子网上，它通过了健康检查，我可以使用它的 IP 地址从浏览器向 ELB 发送请求，但是当我尝试对 ELB 的 DNS 名称做同样的事情时，我没有得到任何回应。安全组也是正确的。

我也无法从 EC2 实例 ping ELB 的 DNS 名称。

为什么内部 ELB 的 DNS 名称在浏览器/邮递员中不起作用？我该如何解决？