У меня есть внутренний (не Inte rnet -фасинговый) NLB, настроенный в VP C. NLB направляет к целевой группе, содержащей только одну цель, и проверки работоспособности проходят успешно.
Однако я не могу выполнять вызовы JDB C, используя DNS NLB. NLB имеет прослушиватель на порту 10000, и у меня есть экземпляры EC2, запускающие приложение в том же VP C. Когда эти экземпляры EC2 пытаются выполнить вызов JDB C к jdb c: hive2: //nlb-dns-name.com: 10000 / orchard, они теряют время ожидания при попытке подключения. Я вошел в экземпляры EC2 и попытался проверить связь с записью NLB DNS, которая также истекает.
Пожалуйста, дайте мне знать, если есть что-то очевидное, что я здесь упускаю. Спасибо!
Изменить: группы безопасности экземпляров EC2 разрешают весь исходящий трафик c одному и тому же VP C. SG целевой NLB разрешает входящий трафик c, и проверка работоспособности проходит. NLB прослушивает порт 10000 и направляет к целевой группе, содержащей главный узел одного кластера EMR, который прослушивает соединения JDB C на порте 10000.
Однако я достаточно уверен, что это не ошибка в маршрутизации NLB -> target, поскольку проверки работоспособности проходят. Я считаю, что ошибка в экземпляре -> NLB из-за тайм-аута, и я не уверен, правильно ли я делаю эту часть.