Вопросы Теги

Доступ к экземплярам AWS EC2 через ELB

Я пытаюсь настроить два экземпляра под эластичным балансировщиком нагрузки, но не могу понять, как я должен получить доступ к экземплярам через балансировщик нагрузки.

Я настроил экземпляры с группой безопасности, чтобы разрешить доступ из любого места к определенным портам. Я могу получить доступ к экземплярам напрямую, используя их имя хоста «Public DNS» (publicdns) и порт PORT:

http: // [publicdns]: PORT /

Балансировщик нагрузки содержит два экземпляра, и они оба » In Service »и перенаправляет порт (PORT) на тот же порт на экземплярах.

Однако, если я запрашиваю

http: // [dnsname]: PORT (где dnsname - это запись A, указанная для ELB)

, он не подключается к экземпляру (время ожидания соединения истекло).

Это неправильный способ использования балансировщика нагрузки, или мне нужно что-то делать, чтобы разрешить доступ к балансировщику нагрузки? Единственное упоминание о группах безопасности в отношении балансировщика нагрузки - это ограничение доступа к экземплярам только для балансировщика нагрузки, но я этого не хочу. Я также хочу иметь доступ к ним по отдельности.

Я уверен, что есть что-то простое и глупое, что я забыл, не осознал или сделал неправильно: P

Ура, Свенд.

Добавлена ​​дополнительная информация:

Конфигурация порта для балансировщика нагрузки выглядит следующим образом (фактически 3 порта):

Перенаправление 10060 (HTTP) на 10060 (HTTP) Липкость: отключено (править)

10061 (HTTP) переадресация на 10061 (HTTP) Липкость: отключено (править)

10062 (HTTP) переадресация на 10062 (HTTP) Липкость: отключено (править)

И он использует стандартную / по умолчанию группу безопасности elb (amazon-elb-sg).

У экземпляров есть две группы безопасности. Один внешний вид выглядит так:

22 (SSH) 0.0.0.0/0
10060–10061 0,0.0.0/0
10062 0.0.0.0/0

и один внутренний, позволяющий чему-либо внутри внутренней группы обмениваться данными на всех портах:

0 - 65535 sg-xxxxxxxx (идентификатор группы безопасности)

Не уверен, что это имеет какое-либо значение, но экземпляры - это m1.small типы изображений ami-31814f58.

Что-то, что может иметь отношение:

Моя проверка работоспособности была HTTP: PORT /, но балансировщик нагрузки продолжал говорить, что экземпляры были «Не обслуживаются», хотя я, кажется, получил ответ 200 на запрос в этом порту.

Затем я изменил его на TCP: PORT, а затем он изменился, чтобы сказать, что они «В обслуживании».

Есть ли что-то очень конкретное, что нужно вернуть для HTTP-ответа, или требуется просто ответ HTTP 200? ...и указывает ли тот факт, что он не работал, намек на то, почему не работала сама балансировка нагрузки?

12
задан Steffen Opel 25 March 2012 в 13:45
поделиться