¿Por qué AWS Global Accelerator no pasa las comprobaciones de estado de los puntos de conexión?

6 minutos de lectura

Quiero saber por qué los puntos de conexión registrados en AWS Global Accelerator no están en buen estado.

Descripción breve

En el caso de los aceleradores estándar, AWS Global Accelerator comprueba automáticamente el estado de los puntos de conexión asociados a las direcciones IP estáticas. A continuación, dirige el tráfico de usuarios únicamente a puntos de conexión en buen estado.

Global Accelerator admite cuatro tipos de puntos de conexión para los aceleradores estándar: la instancia de Amazon Elastic Compute Cloud (EC2), la dirección IP elástica, el equilibrador de carga de aplicación y el equilibrador de carga de red.

Puede especificar las opciones de comprobación de estado de Global Accelerator al configurar los puntos de conexión. Sin embargo, el acelerador usa esta configuración solo para los tipos de puntos de conexión de EC2 e IP elástica. Para los puntos de conexión del equilibrador de carga de aplicación y el equilibrador de carga de red, Global Accelerator reutiliza las comprobaciones de estado ya configuradas asociadas a ellos.

Sin embargo, las comprobaciones de estado pueden tener fallar para los diferentes tipos de puntos de conexión compatibles con Global Accelerator. Para resolver estos errores, revise estas soluciones.

Resolución

Identifique su tipo de punto de conexión. A continuación, siga los pasos de esa sección para revisar la comprobación de estado.

Tipo de punto de conexión: instancia de EC2 o dirección IP elástica

1. Inicie sesión en la consola de Global Accelerator.

2. Elija un acelerador para comprobar su estado de la lista de aceleradores.

3. En Listeners (Agentes de escucha), seleccione el que quiera revisar.

4. En Endpoint groups (Grupos de puntos de conexión), abra los detalles de la comprobación de estado.

5. Revise estos detalles de comprobación de estado: la ruta, el puerto y el protocolo asociados al grupo de puntos de conexión.

6. Busque la sección denominada Endpoints (Puntos de conexión). En esta sección se muestra si el punto de conexión aprobó o no la comprobación de estado. La sección marca una comprobación de estado fallida.

7. Si la comprobación de estado del punto de conexión falló, asegúrese de que el firewall, los grupos de seguridad (SG) y la lista de control de acceso a la red (NACL) tengan acceso a las direcciones IP del comprobador de estado de Amazon Route 53 y al puerto de comprobación de estado correspondiente.

Global Accelerator requiere que las reglas de su enrutador y firewall permitan el tráfico entrante desde las direcciones IP asociadas a los comprobadores de estado de Route 53. Esto permite que el acelerador complete las comprobaciones de estado de los puntos de conexión de la instancia EC2 o de la dirección IP elástica. La comprobación de estado falla si el puerto o las direcciones IP están bloqueados. El acelerador informa de que estos puntos de conexión no están en buen estado. Para obtener más información sobre las direcciones IP aprobadas, consulte Rangos de direcciones IP de servidores de Amazon Route 53.

8. Asegúrese de tener un servidor TCP, HTTP o HTTPS en su punto de conexión para comprobar el estado, independientemente de los agentes de escucha UDP o TCP. Luego, siga estos pasos:

Compruebe si la aplicación escucha en el puerto y la dirección IP requeridos (para los puertos de comprobación de estado y de las aplicaciones) mediante el comando netstat. Si la aplicación no escucha en la dirección IP ni en el puerto, configure la aplicación y garantice que funcione en la instancia de manera local.

On Windows: netstat -ano | findstr endpoint_IP_address:port
On Linux: netstat -anp | grep endpoint_IP_address:port

Nota: Sustituya endpoint_IP_address:port por la dirección IP y el número de puerto de su punto de conexión.

Utilice estas herramientas para comprobar la conectividad con los puntos de conexión de los puertos de comprobación de estado. Las pruebas deben hacerse correctamente y sin errores en todos los puntos de conexión e instancias de la aplicación de destino. Asegúrese de que la aplicación pueda aceptar las solicitudes de comprobación de estado configuradas según esta configuración:

Para las comprobaciones de estado de TCP: telnet endpoint_IP_address health_check_port
Para las comprobaciones de estado de HTTP: curl -vko /dev/null http://endpoint_IP_address:port
Para las comprobaciones de estado de HTTPS: curl -vko /dev/null https://endpoint_IP_address:port

Nota: Sustituya endpoint_IP_address por la dirección IP de su punto de conexión y health_check_port por el número de puerto asociado.

Compruebe si iptables (para Linux) y el firewall (para Windows) reducen el tráfico de la aplicación.

Tipo de punto de conexión: equilibrador de carga de aplicación o equilibrador de carga de red

Si el tipo de punto de conexión es un equilibrador de carga de aplicación o un equilibrador de carga de red, Global Accelerator utiliza la información de comprobación del estado de uno de estos para determinar el estado de los puntos de conexión. Existen algunas consideraciones únicas sobre la forma en que Global Accelerator calcula el estado de estos puntos de conexión:

Consideraciones sobre el equilibrador de carga de aplicación

1. Para que Global Accelerator considere que el equilibrador de carga de aplicación está en buen estado, todos sus grupos de destino también deben estarlo. Para obtener más información sobre cómo configurar el grupo de destino en el equilibrador de carga de aplicación, consulte Target group health (Estado del grupo de destino).

2. Si TODOS los grupos de destino están vacíos, Global Accelerator considera que el equilibrador de carga de aplicación no está en buen estado.

Consideraciones sobre el equilibrador de carga de red

1. Para que Global Accelerator considere que el equilibrador de carga de red está en buen estado, todos sus grupos de destino también deben estarlo. Para obtener más información sobre cómo configurar el grupo de destino en el equilibrador de carga de red, consulte Target group health.

2. Si ALGÚN grupo de destino está vacío, Global Accelerator considera que el equilibrador de carga de red no está en buen estado.

Consulte los siguientes artículos si los grupos de destino de Elastic Load Balancing (ELB) reportan que no se encuentran en buen estado:

Consulte How do I troubleshoot and fix failing health checks for Application Load Balancers? (¿Cómo puedo solucionar problemas y corregir errores en las comprobaciones de estado de los equilibradorres de carga de aplicaciones?) para asegurarse de que los destinos del equilibrador de carga de aplicación estén en buen estado.
Consulte Troubleshoot Your Network Load Balancer (Solución de problemas con el equilibrador de carga de red) para asegurarse de que sus destinos estén en buen estado.

Información relacionada

Changing health check options (Cambios en las opciones de comprobación de estado)

Temas

Redes y entrega de contenido

Etiquetas

AWS Global Accelerator

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Cómo utilizo AWS WAF con AWS Global Accelerator para proteger la aplicación de los ataques malintencionados?
OFICIAL DE AWSActualizada hace un año
¿Por qué AWS Global Accelerator realizó una conmutación por error a un punto de conexión de otra región?
OFICIAL DE AWSActualizada hace un año
¿Cómo utilizo AWS WAF con AWS Global Accelerator para impedir que el método HTTP de la capa 7 y los encabezados accedan a mi aplicación?
OFICIAL DE AWSActualizada hace un año
¿Por qué mi punto de conexión de Amazon SageMaker pasa a un estado de error cuando creo o actualizo un punto de conexión?
OFICIAL DE AWSActualizada hace un año