Amazon ELB para instancias EC2 en subred privada en VPC

Estoy usando Amazon EC2 y quiero poner un ELB (balanceador de carga) orientado a Internet en 2 instancias en una subred privada. Estoy usando VPC con subredes públicas y privadas.

  • Si solo añado la subred privada al ELB, no obtendrá ninguna conexión.
  • Si adjunto ambas subredes al ELB entonces puede acceder a las instancias, pero a menudo obtendrá tiempos de espera. (Ver captura de pantalla 1)
  • Si lo adjunto solo a la subred pública, entonces mi instancia adjunta a ELB obtiene OutOfService debido a que no tengo ninguna instancia en la Subred Pública, el recuento de instancias muestra 0. (Ver captura de pantalla 2)

Captura de pantalla 1: Ambas subredes adjuntas Ambas subredes adjuntas

Captura de pantalla 2: Solo subred pública adjunta Solo subred pública adjunta

Mi pregunta es en realidad una extensión de esta pregunta. Después de seguir los 6 pasos mencionados en la respuesta aceptada, todavía estoy siendo golpeado, mi instancia adjunta a ELB queda fuera de servicio. Incluso tengo probado con permitir puertos en los grupos de seguridad para instancias EC2 y ELB, pero no ayudó.

Por favor ayuda, me estoy rompiendo la cabeza con esto.

Author: Community, 2014-03-20
Source

1 answers

La otra pregunta a la que se ha hecho referencia es acertada. Doble / Triple compruebe lo siguiente

  • Debe adjuntar solo subredes públicas a su ELB, asegurándose de que las zonas de disponibilidad de esas subredes estén alineadas con las zonas de disponibilidad de las subredes privadas en las que se encuentran sus instancias.
  • Asegúrese de que el grupo de seguridad de sus instancias permite el acceso desde el grupo de seguridad de su equilibrador de carga
  • Asegúrese de que su chequeo de salud está funcionando localmente en el instancia. Por ejemplo, si su comprobación de estado en el ELB es HTTP:8080/health_check, en la instancia puede curl x.x.x.x:8080/health_check (donde x.x.x.x es la IP privada de la instancia) y obtener un código de respuesta 200.
  • La tabla de enrutamiento de subred pública debe enrutar 0.0.0.0/0 a la puerta de enlace de Internet conectada a su VPC.
  • La tabla de enrutamiento de subred privada debe enrutar 0.0.0.0/0 a una instancia NAT o puerta de enlace en una subred pública
 61
Author: Ben Whaley,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2018-07-26 19:06:38