為什麼 AWS Global Accelerator 的端點運作狀態檢查失敗?

2 分的閱讀內容
0

我想知道為什麼向 AWS Global Accelerator 註冊的端點運作狀態不佳。

簡短描述

對於標準加速器,AWS Global Accelerator 會自動檢查與靜態 IP 地址關聯之端點的運作狀態。然後,它只會將使用者流量導向到運作狀態良好的端點。

Global Accelerator 支援標準加速器的四種端點類型:Amazon Elastic Compute Cloud (EC2) 執行個體、彈性 IP 地址、Application Load Balancer 和 Network Load Balancer。

設定端點時,您可以在 Global Accelerator 中指定運作狀態檢查選項。不過,加速器只會將此組態用於 EC2 和彈性 IP 端點類型。對於 Application Load Balancer 和 the Network Load Balancer 端點,Global Accelerator 會重複使用與這些端點相關聯的已設定運作狀態檢查。

不過,Global Accelerator 支援的不同端點類型可能會運作狀態檢查失敗。若要解決這些失敗情況,請檢閱如下解決方案。

解決方案

識別您的端點類型。然後,按照該區段中的步驟檢閱運作狀態檢查的狀態。

端點類型:EC2 執行個體或彈性 IP 地址

1.    登入 Global Accelerator 主控台

2.    從加速器清單中選擇執行運作狀態檢查的加速器。

3.    在 Listeners (接聽程式) 下,選擇您要檢閱的接聽程式。

4.    在 Endpoint groups (端點群組) 下,開啟運作狀態檢查詳細資訊。

5.    檢閱這些運作狀態檢查詳細資訊:路徑、連接埠以及與端點群組相關聯的通訊協定。

6.    找到標示為 Endpoints (端點) 的區段。此區段顯示端點是否通過運作狀態檢查。此區段會標示失敗的運作狀態檢查狀態。

7.    如果端點運作狀態檢查失敗,請確定防火牆、安全群組 (SG) 和網路存取控制清單 (NACL) 可存取 Amazon Route 53 運作狀態檢查程式 IP 地址和適當的運作狀態檢查連接埠。

Global Accelerator 要求您的路由器和防火牆規則允許來自與 Route 53 運作狀態檢查程式相關聯之 IP 地址的傳入流量。這可讓加速器完成 EC2 執行個體或彈性 IP 地址端點的運作狀態檢查。如果連接埠或 IP 地址遭到封鎖,運作狀態檢查就會失敗。加速器會將這些端點報告為運作狀態不佳。如需有關核准之 IP 地址的詳細資訊,請參閱 Amazon Route 53 伺服器的 IP 地址範圍

8.    確保您的端點上有 TCP、HTTP 或 HTTPS 伺服器以進行運作狀態檢查,而無需考慮 UDP 或 TCP 接聽程式。接著,按照以下步驟操作:

  • 使用 netstat 命令檢查應用程式是否正在接聽所需的連接埠和 IP 地址 (用於運作狀態檢查連接埠和應用程式連接埠)。如果應用程式未接聽 IP 地址和連接埠,請設定您的應用程式,並確定應用程式在執行個體本機上正常運作。
On Windows: netstat -ano | findstr endpoint_IP_address:port
On Linux: netstat -anp | grep endpoint_IP_address:port

**備註:**將 endpoint_IP_address:port 取代為端點的 IP 地址和連接埠編號。

  • 使用這些工具來檢查運作狀態檢查連接埠上端點的連線。如果所有端點和目標應用程式執行個體上沒有任何錯誤,則測試必定成功。確定應用程式可以根據下列設定接受設定的運作狀態檢查要求:
  • 對於 TCP 運作狀態檢查:telnet endpoint_IP_address health_check_port
  • 對於 HTTP 運作狀態檢查:curl -vko /dev/null http://endpoint_IP_address:port
  • 對於 HTTPS 運作狀態檢查:curl -vko /dev/null https://endpoint_IP_address:port

**備註:**將 endpoint_IP_address 取代為您端點的 IP 地址,並將 health_check_port 取代為關聯的連接埠號碼。

  • 檢查 iptables (適用於 Linux) 和 firewall (適用於 Windows) 是否正在丟棄應用程式流量。

端點類型:Application Load Balancer 或 Network Load Balancer

如果端點類型是 Application Load Balancer 或 Network Load Balancer,則 Global Accelerator 會使用負載平衡器的運作狀態檢查資訊來判斷端點的運作狀態。對於 Global Accelerator 計算這些端點的運作狀態,有幾點獨特的考量事項:

Application Load Balancer 考量事項

1.    Application Load Balancer 中的所有目標群組都必須運作狀態良好,Global Accelerator 才能將此負載平衡器視為運作狀態良好。如需如何在 Application Load Balancer 中設定目標群組的詳細資訊,請參閱目標群組運作狀態

2.    如果所有目標群組均為空白,則 Global Accelerator 會將此 Application Load Balancer 視為運作狀態不佳。

Network Load Balancer 考量事項

1.    Network Load Balancer 中的所有目標群組都必須運作狀態良好,Global Accelerator 才能將此負載平衡器視為運作狀態良好。如需如何在 Network Load Balancer 中設定目標群組的詳細資訊,請參閱目標群組運作狀態。 

2.    如果「任何」單一目標群組為空白,則 Global Accelerator 會將此 Network Load Balancer 視為運作狀態不佳。

如果 Elastic Load Balancing (ELB) 目標群組報告運作狀態不佳的結果,請參閱下列文章:


相關資訊

變更運作狀態檢查選項

AWS 官方
AWS 官方已更新 1 年前