Pourquoi AWS Global Accelerator échoue-t-il aux surveillances de l'état des points de terminaison ?

Lecture de 6 minute(s)

Je veux savoir pourquoi les points de terminaison enregistrés sur mon AWS Global Accelerator ne sont pas sains.

Brève description

Pour les accélérateurs standards, AWS Global Accelerator vérifie automatiquement l'état des points de terminaison associés à vos adresses IP statiques. Il dirige ensuite le trafic utilisateur uniquement vers des points de terminaison sains.

Global Accelerator prend en charge quatre types de points de terminaison pour les accélérateurs standards : l'instance Amazon Elastic Compute Cloud (EC2), l'adresse IP élastique, Application Load Balancer et Network Load Balancer.

Vous pouvez spécifier des options de surveillance de l'état dans Global Accelerator lors de la configuration de vos points de terminaison. Toutefois, l'accélérateur utilise cette configuration uniquement pour les types de points de terminaison EC2 et IP Elastic. Pour les points de terminaison d'Application Load Balancer et de Network Load Balancer, Global Accelerator réutilise les surveillances de l'état déjà configurées associées à ces points de terminaison.

Toutefois, les surveillances de l'état peuvent échouer pour les différents types de points de terminaison pris en charge par Global Accelerator. Pour résoudre ces problèmes, consultez ces solutions.

Résolution

Identifiez votre type de point de terminaison. Suivez ensuite les étapes décrites dans cette section pour vérifier le statut de la surveillance de l'état.

Type de point de terminaison : instance EC2 ou adresse IP élastique

1. Connectez-vous à la console Global Accelerator.

2. Sélectionnez un accélérateur pour une surveillance de l'état dans la liste des accélérateurs.

3. Sous Listeners (Écouteurs), sélectionnez l'écouteur que vous souhaitez consulter.

4. Sous Endpoint groups (Groupes de points de terminaison), ouvrez les détails de la surveillance de l'état.

5. Passez en revue ces informations de surveillance de l'état : le chemin, le port et le protocole associés au groupe de points de terminaison.

6. Repérez la section intitulée Endpoints (Points de terminaison). Celle-ci indique si le point de terminaison a réussi ou échoué à la surveillance de l'état. La section signale un échec à la surveillance de l'état.

7. Si le point de terminaison a échoué à la surveillance de l'état, assurez-vous que le pare-feu, les groupes de sécurité (SG) et la liste de contrôle d'accès réseau (NACL) ont accès aux adresses IP du vérificateur d'état Amazon Route 53 et au port de vérification d'état approprié.

Global Accelerator nécessite que les règles de votre routeur et de votre pare-feu autorisent le trafic entrant en provenance des adresses IP associées aux surveillats de l'état Route 53. Cela permet à l'accélérateur d'effectuer les surveillances de l'état des points de terminaison d'instance EC2 ou d'adresses IP élastiques. La surveillance de l'état échoue si le port ou les adresses IP sont bloqués. L'accélérateur indique que ces points de terminaison ne sont pas sains. Pour plus d'informations sur les adresses IP approuvées, consultez les plages d'adresses IP des serveurs Amazon Route 53.

8. Assurez-vous de disposer d'un serveur TCP, HTTP ou HTTPS sur votre point de terminaison pour les surveillance de l'état, quels que soient les écouteurs UDP ou TCP. Ensuite, procédez comme suit :

Vérifiez si l'application écoute sur le port et l'adresse IP requis (pour les ports de surveillance de l'état et les ports d'application) à l'aide de la commande netstat. Si l'application n'écoute pas l'adresse IP et le port, configurez votre application et assurez-vous qu'elle fonctionne localement sur l'instance.

On Windows: netstat -ano | findstr endpoint_IP_address:port
On Linux: netstat -anp | grep endpoint_IP_address:port

Remarque : remplacez endpoint_IP_address:port par l'adresse IP et le numéro de port de votre point de terminaison.

Utilisez ces outils pour vérifier la connectivité aux points de terminaison sur les ports de surveillance de l'état. Les tests doivent être réussis sans erreur sur tous les points de terminaison et instances d'applications cibles. Assurez-vous que l'application peut accepter les demandes de surveillance de l'état configurées en fonction des paramètres suivants :

Pour les surveillances de l'état TCP : telnet endpoint_IP_address health_check_port
Pour les surveillances de l'état HTTP : curl -vko /dev/null http://endpoint_IP_address:port
Pour les surveillances de l'état HTTPS : curl -vko /dev/null https://endpoint_IP_address:port

Remarque : remplacez endpoint_IP_address par l'adresse IP de votre point de terminaison et health_check_port par le numéro de port associé.

Vérifiez si iptables (pour Linux) et le pare-feu (pour Windows) interrompent le trafic de l'application.

Type de point de terminaison : Application Load Balancer ou Network Load Balancer

Si le type de point de terminaison est un équilibreur de charge d'application (Application Load Balancer) ou un équilibreur de charge réseau (Network Load Balancer), Global Accelerator utilise les informations de la surveillance de l'état de l'équilibreur de charge pour déterminer l'état des points de terminaison. La manière dont Global Accelerator calcule l'état de ces points de terminaison repose sur quelques considérations uniques :

Considérations relatives à l'Application Load Balancer

1. Tous les groupes cibles de votre Application Load Balancer doivent être sains pour que Global Accelerator considère que l'équilibreur de charge est sain. Pour plus d'informations sur la configuration du groupe cible dans l'Application Load Balancer, consultez la section État du groupe cible (français non garanti).

2. Si TOUS les groupes cibles sont vides, Global Accelerator considère que l'Application Load Balancer n'est pas sain.

Considérations relatives au Network Load Balancer

1. Tous les groupes cibles de votre Network Load Balancer doivent être sains pour que Global Accelerator considère que l'équilibreur de charge est sain. Pour plus d'informations sur la configuration du groupe cible dans le Network Load Balancer, consultez la section État du groupe cible (français non garanti).

2. Si UN seul groupe cible est vide, Global Accelerator considère que le Network Load Balancer n'est pas sain.

Référez-vous aux articles suivants si les groupes cibles d'Elastic Load Balancing (ELB) signalent des résultats non sains :

Consultez Comment résoudre les problèmes d'échec des surveillances de l'état pour les équilibreurs Application Load Balancer ? pour vous assurer que les cibles de l'Application Load Balancer sont saines.
Consultez Résoudre les problèmes de votre Network Load Balancer (français non garanti), pour vous assurer que les cibles du Network Load Balancer sont saines.

Informations connexes

Modification des options de surveillance de l'état (français non garanti)

Sujets

Réseaux et diffusion de contenu

Balises

AWS Global Accelerator

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

accélérer les stockage S3
Réponse acceptée
jerome
demandé il y a 14 jours
Échec création de base de données Neptune sur AWS
jjso
demandé il y a 8 mois
accélération S3
jerome
demandé il y a 21 jours
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 7 mois
Comment puis-je limiter l'accès à mes points de terminaison situés derrière l'AWS Global Accelerator ?
AWS OFFICIELA mis à jour il y a un an
Comment utiliser AWS WAF avec AWS Global Accelerator pour protéger mon application contre les attaques malveillantes ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi AWS Global Accelerator a-t-il basculé vers un point de terminaison situé dans une autre région ?
AWS OFFICIELA mis à jour il y a un an
Comment utiliser AWS WAF avec AWS Global Accelerator pour empêcher la méthode HTTP de couche 7 et les en-têtes d'accéder à mon application ?
AWS OFFICIELA mis à jour il y a un an