Проверка работоспособности GCP для внутреннего балансировщика нагрузки

Question

Я установил собственный кластер Elasticsearch в GCP.Кластер работает и работает нормально.

Кластер содержит два узла client, к которым я могу получить внутренний доступ и пройти проверку работоспособности для обоих из них, используя http://IP:9200/ и /http://IP:9200/_cluster/health.Все узлы имеют только частные IP-адреса.

Я добавил:

• внутренний балансировщик нагрузки, который охватывает только client узлов,

• правила брандмауэра, включающие в белый список оба: 130.211.0.0/22, 35.191.0.0/16 проверка работоспособности IP-адресов Google с правильным тегом,

• правильный тег для указанного выше правила для client хостов,

• проверка работоспособности Google, если служба доступна,

• бэкэнд и группы экземпляров.

Проблема во всех clientузлы добавляются в балансировщик нагрузки, но любой из них помечен как исправный.

Не могли бы вы сообщить, что мне не хватает sth?

Можно ли пройти проверку работоспособности на экземпляре, который не выполняетесть публичный IP?

Спасибо, Кароль

Answer 1

Внешний или общедоступный IP-адрес не является обязательным условием для проверки работоспособности. Так как проверки работоспособности не выполняются для внутреннего балансировщика нагрузки, я бы рекомендовал проверить следующее:

• Клиенты должны быть в том жерегион, но может находиться в другой подсети.
• Убедитесь, что служба не привязана к какому-либо конкретному IP-адресу, а привязана ко всем IP-адресам, т.е. 0.0.0.0/0.

Answer 2

Видимо, даже Google не прав с его документацией, и требуется внешний IP.

https://cloud.google.com/load-balancing/docs/https/cross-region-example#optional_removing_external_ips_except_for_a_bastion_host