A instância de back end ec2 é acessível por meio do ssh e do navegador, mas falha na verificação de integridade do balanceador de carga

Navegue suas respostas
1

Estou configurando um balanceador de carga pela primeira vez, então, por favor, tenha paciência comigo ao tentar fornecer mais detalhes (voltarei a essa pergunta a cada 15 minutos para que eu possa responder rapidamente a todas as respostas que solicitar meu esclarecimento.)

Comprei um domínio da godaddy.com, mas, no meu entendimento, configurar o balanceador de carga seria mais direto se eu usasse o serviço de DNS da amazon Route 53.

Para mim, uma alternativa ao uso do Route 53 seria ir ao painel de controle do godaddy para mydomain.com , definir um registro A com o ip elástico de uma instância que tenha uma regra de reescrita para encaminhar todo o tráfego de mydomain.com para www.mydomain.com e, em seguida, um registro CNAME www com o endereço do balanceador de carga. O Ec2 aconselha a não definir um registro A para o endereço do balanceador de carga, pois isso realmente altera o endereço.

  1. Eu iniciei uma instância ec2 executando o Ubuntu 12.04 e o servidor da lâmpada. ec2-**-**-**-**.compute-1.amazonaws.com é acessível de ambos o url e o ssh.
  2. Eu criei um balanceador de carga ec2 com um caminho de ping de "/", mas infelizmente minha instância ec2 não passa a verificação de saúde para eu adicionar o instância para o balanceador de carga.
  3. Eu criei uma zona hospedada no Route 53 para o meu nome de domínio.
  4. Eu entrei no godaddy e removi os servidores de nomes existentes e adicionou os 4 nameservers fornecidos pela rota 53.
  5. Finalmente, entrei no Route 53 e criei um registro A com um alias Segmentar para o endereço do balanceador de carga **. us-east-1.elb.amazonaws.com.

Meu objetivo final é quando alguém vai para mydomain.com a URL seria resolvida pela rota 53 e o balanceador de carga direcionaria o tráfego para uma instância ec2.

Alguma idéia de como posso fazer isso funcionar? (Observação: eu concluí a etapa 5 cerca de 12 horas atrás, todas as alterações de DNS foram propagadas, pois mydomain.com carrega uma página em branco em vez do modelo godaddy

EDITAR

curl -v localhost retorna HTTP/1.1 200 OK

curl -v abcloadbalancer-123124.us-east-1.elb.amazonaws.com. retorna HTTP/1.1 503 Service Unavailable: Back-end server is at capacity

curl -v mydomain.com retorna HTTP/1.1 503 Service Unavailable: Back-end server is at capacity

Os grupos de segurança permitem a partir da porta 80 de qualquer maneira (0.0.0.0)

    
por user784637 29.09.2012 / 23:47

1 resposta

1

Verifique se você adicionou o grupo de segurança do AWS ELB ao grupo de segurança da sua instância para acessar suas instâncias. Se você não está permitindo o mundo (0.0.0.0/0) para a porta 80, você precisará permitir especificamente o AWS ELB SG ou ele não conseguirá atingir o servidor para executar a verificação de integridade.

Se você estiver executando na porta 80, certifique-se de permitir amazon-elb / sg-5a9c116a (amazon-elb-sg) no grupo de segurança ao qual sua instância pertence.

Se todas as suas instâncias forem exibidas como não íntegras no ELB, você verá o erro 503.

    
por 30.09.2012 / 02:19

Tags

Como atualizar o certificado do servidor proxy do ADFS 2.0? HTTP Subdomain Redirect para HTTPS automaticamente. Por quê?