问题标签 [nlb]

我正在尝试使用 Terraform 将我的弹性 IP 地址与新创建的网络平衡器相关联。aws_lb我在文档中看不到像在 AWS 控制台中那样添加弹性 IP 的选项。困难在于您必须在创建 NLB 时关联弹性 IP。

编辑：他们现在在他们的文档中做了一个明确的例子！

有没有办法使用 Ansible 在 AWS 中创建网络负载平衡？Application LB 有一个模块，但 NLB 没有。是否可以使用 Boto3 来做到这一点？

我正在尝试将来自亚马逊网络负载均衡器的传入流量传递到应用程序负载均衡器，我正在使用 NLB，因为它具有弹性 IP 附件，并且我希望它充当 ALB 的代理。这甚至可能吗？

我目前正在尝试使用 2 个 EC2 实例对 ejabberd 进行集群，但我遇到了一些问题。我有 2 个实例，在这 2 个实例前面有一个 AWS 网络负载均衡器。网络负载均衡器连接到域名 (www.example.com) 并将流量路由到两个实例。我当前用于两个实例的 ejabberd.yml 文件具有以下主机：-

对于 node1，我修改 ejabberdctl.cfg 并更改 ejabberd 名称，如下所示

其中 1.1.1.1 是我的 EC2 实例的私有 ip，第二个 ec2 实例也是如此，但私有 ip 不同。我确保我在相同的 EC2 实例中具有相同的 .erlang.cookie。网络负载均衡器侦听端口 5280、5269、5222 和 4369 并将流量路由到 2 个实例。我通过使用开始我的第一个实例

它工作正常，因为我可以访问 webadmin 控制台。我使用 using 在第二个实例上启动我的 ejabberd

当我尝试使用以下命令将集群添加到实例时它运行良好

我知道实例看不到每个实例的对话，但我找不到或调试错误

我已经实现了 AWS 提供的这个解决方案：为 Application Load Balancers 使用静态 IP 地址，但我遇到了一个问题。

我需要将一些静态 IP 列入白名单，并且由于此解决方案要求目标与 IP 而不是实例进行通信，因此未在 NLB 上完成 IP 保留，如此处所述：Target Groups for Your Network Load Balancers。

所以，我真的不能在安全组和 NACL 上做一个白名单。

有没有人在维护这个架构的同时有解决这个问题的方法？

我在我的应用程序中使用信号器来通知用户进程是如何进行的。当我在 localhost 中对其进行测试时，一切正常，但是当我在生产中部署相同的代码时，我收到以下错误：

ConnectionId 的格式不正确。

我的生产环境配置了windows服务器的NLB（网络负载平衡）。这会导致间歇性问题吗？有解决办法吗？

塔克斯

我一直在使用 ALB，直到我意识到我无法将私有 ALB 连接到 API 网关......所以现在正在尝试 NLB。

到目前为止我有

• 私人 NLB
• API Gateway VPC Link 连接到 NLB

但我不确定如何正确配置 API 网关。我做了：

• 创建了一条测试路线GET /test
• 使用 VPC Link，尝试过代理和非代理类型
• 但我不确定我为端点 URL 放了什么。现在我做了类似的事情：虚拟域http://dummydomain.com/api在哪里，我的状态检查 URL 应该可以工作dummydomain.com/api

这是我第一次尝试 NLB。有什么我想念的吗？

目前，当我测试我的 API 网关功能时：我得到 HTTP500

日志：

我很好奇的事情......目标群体有

• 协议：TCP
• 端口：80
• 目标类型：IP
• 健康检查通过

但是我的应用程序在端口 3000 上运行。但是运行状况检查通过它也正确反映了我的应用程序在端口 3000 上运行

但是想知道端口 80 部分是否有问题？NLB 是否将端口 80 流量转换为端口 3000？

我创建了一个网络负载均衡器（内部）来指向 VPC 中的私有服务器，根据文档我已经完成了以下步骤：

• 配置安全组以允许来自客户端 IP 地址和 VPC CIDR 块的流量。

但执行上述程序后，Target Group 表示私人服务器不健康。以下是我的目标组配置：

协议 TCP 端口 流量端口 健康阈值 3 不健康阈值 3 超时 10 间隔 30

请在这里帮助我

我创建了一个内部网络负载均衡器 (NLB) 以连接到私有子网上的 EC2 实例。我想限制仅从网络负载均衡器访问 EC2 实例。我使用了这些说明https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-register-targets.html#target-security-groups但它不起作用。

基本上，我将 NLB 的网络接口的 IP 地址添加到安全组，并允许使用我的特定端口（例如：8080 10.4.2.9/32），但这不起作用。当我切换到全部允许（例如：8080 0.0.0.0/32）时，它起作用了，但我不希望其他实例能够访问 ec2 实例。

关于为什么这不起作用的任何想法？谢谢

大家下午好：

我有一个 CloudFormation 模板，它创建一个带有内部 NLB 的 EBS Web 环境。我的计划是创建一个 VPC 链接和 API 网关来代理 Web Worker，基本上保持 VPC 私有。我可以通过控制台完成此操作，并且 POC 效果很好。但我真正想做的是获取为 EBS Web 环境创建的 NLB 的 ARN，并将其用作 CloudFormation 模板的输出，然后我可以将其用作将创建 VPC 的 CF 模板的输入关联。我的问题是，这可能吗？如果可以，在这种情况下如何获取 NLB 的 ARN？我可以分两步完成这项壮举；手动将 ARN 作为参数传递给第二个模板。但如果可能的话，我真的很想以编程方式进行。

您可以就此用例提供的任何链接、示例或建议将不胜感激。