Я пытаюсь настроить два экземпляра под эластичным балансировщиком нагрузки, но не могу понять, как я должен получить доступ к экземплярам через балансировщик нагрузки.
Я настроил экземпляры с группой безопасности, чтобы разрешить доступ из любого места к определенным портам. Я могу получить доступ к экземплярам напрямую, используя их имя хоста «Public DNS» (publicdns) и порт PORT:
http: // [publicdns]: PORT /
Балансировщик нагрузки содержит два экземпляра, и они оба » In Service »и перенаправляет порт (PORT) на тот же порт на экземплярах.
Однако, если я запрашиваю
http: // [dnsname]: PORT (где dnsname - это запись A, указанная для ELB)
, он не подключается к экземпляру (время ожидания соединения истекло).
Это неправильный способ использования балансировщика нагрузки, или мне нужно что-то делать, чтобы разрешить доступ к балансировщику нагрузки? Единственное упоминание о группах безопасности в отношении балансировщика нагрузки - это ограничение доступа к экземплярам только для балансировщика нагрузки, но я этого не хочу. Я также хочу иметь доступ к ним по отдельности.
Я уверен, что есть что-то простое и глупое, что я забыл, не осознал или сделал неправильно: P
Ура, Свенд.
Добавлена дополнительная информация:
Конфигурация порта для балансировщика нагрузки выглядит следующим образом (фактически 3 порта):
Перенаправление 10060 (HTTP) на 10060 (HTTP) Липкость: отключено (править)
10061 (HTTP) переадресация на 10061 (HTTP) Липкость: отключено (править)
10062 (HTTP) переадресация на 10062 (HTTP) Липкость: отключено (править)
И он использует стандартную / по умолчанию группу безопасности elb (amazon-elb-sg).
У экземпляров есть две группы безопасности. Один внешний вид выглядит так:
22 (SSH) 0.0.0.0/0
10060–10061 0,0.0.0/0
10062 0.0.0.0/0
и один внутренний, позволяющий чему-либо внутри внутренней группы обмениваться данными на всех портах:
0 - 65535 sg-xxxxxxxx (идентификатор группы безопасности)
Не уверен, что это имеет какое-либо значение, но экземпляры - это m1.small типы изображений ami-31814f58.
Что-то, что может иметь отношение:
Моя проверка работоспособности была HTTP: PORT /, но балансировщик нагрузки продолжал говорить, что экземпляры были «Не обслуживаются», хотя я, кажется, получил ответ 200 на запрос в этом порту.
Затем я изменил его на TCP: PORT, а затем он изменился, чтобы сказать, что они «В обслуживании».
Есть ли что-то очень конкретное, что нужно вернуть для HTTP-ответа, или требуется просто ответ HTTP 200? ...и указывает ли тот факт, что он не работал, намек на то, почему не работала сама балансировка нагрузки?