Нездоровые цели на NLB

Question

Я пытаюсь развернуть приложение Java, работающее на порте 8081 и работающее за балансировщиком сетевой нагрузки.Сейчас я не уверен, что я делаю неправильно, но проверки здоровья не проходят.

Ниже приведены сведения о том, что я настроил -

Прослушиватель прослушивает порт 443 (TLS), перенаправляя трафик целевой группе на порт TCP 8081.

У меня естьпроверил порт на экземпляре, запустив netstat -ltpn, и он показывает, что java работает на порте 8081. Так в чем может быть проблема?

Заранее спасибо.

Answer 1

NLB использует группу безопасности целевого экземпляра, вам нужно внести в белый список IP-адреса вашего NLB.

Правило большого пальца

• Если проверка работоспособности завершается с ошибкойэкземпляр
• Если цели исправны, значит, что-то не так с LB.

Дважды проверьте группу безопасности экземпляра, которая должна разрешать трафик от 8081.

• Попробуйте telnet localhost 8081 порт, иногда порт занят, но не отвечает на проверку работоспособности.
• Проверьте правильность порта проверки работоспособности в работоспособности целевой группы

Примечание:

Если в одной и той же зоне доступности имеется более одной частной подсети, содержащей экземпляры, которые необходимо зарегистрировать с помощью балансировщика нагрузки, вынужно только создать одну общедоступную подсеть.Вам нужна только одна общедоступная подсеть на зону доступности;Вы можете добавить частные экземпляры во все частные подсети, которые находятся в этой конкретной зоне доступности.

Answer 2

Обнаружено, что межсетевой экран для порта 8081 был заблокирован в золотистом AMI.Пришлось открыть его с помощью firewall-cmd.