đồng đội của tôi và tôi chỉ đã thực hiện ELB trong một VPC với 2 mạng con tin ở khu sẵn có khác nhau. Lý do bạn nhận được thời gian chờ là đối với mỗi mạng con bạn thêm vào bộ cân bằng tải, nó sẽ nhận được một địa chỉ IP bên ngoài. (hãy thử 'khai thác elb-dns-name-here' và bạn sẽ thấy một số địa chỉ IP). Nếu một trong những địa chỉ IP này ánh xạ một mạng con riêng, nó sẽ hết thời gian chờ. IP ánh xạ vào mạng con công cộng của bạn sẽ hoạt động. Vì DNS có thể cung cấp cho bạn bất kỳ địa chỉ IP nào, đôi khi nó hoạt động, đôi khi nó hết thời gian.
Sau một số trở lại và ra với amazon, chúng tôi phát hiện ra rằng ELB chỉ nên được đặt trong mạng con công cộng, đó là mạng con có lộ trình ra Internet Gateway. Chúng tôi muốn giữ các máy chủ web của chúng tôi trong mạng con riêng của chúng tôi nhưng cho phép ELB nói chuyện với họ. Để giải quyết vấn đề này, chúng tôi phải đảm bảo rằng chúng tôi đã có một mạng con công cộng tương ứng cho mỗi vùng khả dụng mà chúng tôi có mạng con riêng. Sau đó chúng tôi đã thêm vào ELB, mạng con công cộng cho mỗi vùng khả dụng.
Lúc đầu, điều này dường như không có tác dụng, nhưng sau khi thử mọi thứ, chúng tôi tái tạo ELB và mọi thứ hoạt động như mong muốn. Tôi nghĩ đây là một lỗi, hoặc ELB chỉ ở trong trạng thái kỳ quặc từ rất nhiều thay đổi.
Dưới đây là nhiều hơn hoặc ít hơn những gì chúng tôi đã làm:
- WebServer-1 đang chạy trong PrivateSubnet-1 tại khu sẵn có chúng tôi đông-1b với nhóm an ninh gọi là web-server.
- Máy chủ Web-2 đang chạy trong PrivateSubnet-2 trong vùng khả dụng us-east-1c với nhóm bảo mật được gọi là máy chủ web.
- Tạo mạng con công cộng trong vùng us-east-1b, chúng tôi sẽ gọi nó là PublicSubnet-1. Chúng tôi đảm bảo rằng chúng tôi liên kết bảng định tuyến bao gồm tuyến đường đến Cổng Internet (ig-xxxxx) với mạng con mới này. (Nếu bạn sử dụng trình hướng dẫn để tạo VPC công khai/riêng tư, tuyến đường này đã tồn tại.)
- Tạo mạng con công cộng trong vùng us-east-1c, chúng tôi sẽ gọi nó là PublicSubnet-2. Chúng tôi đảm bảo rằng chúng tôi liên kết bảng định tuyến bao gồm tuyến đường đến Cổng Internet (ig-xxxxx) với mạng con mới này. (Nếu bạn sử dụng trình hướng dẫn để tạo VPC công khai/riêng tư, tuyến đường này đã tồn tại.)
- Tạo một ELB mới, thêm vào PublicSubnet-1 và PublicSubnet-2 (không phải PrivateSubnet-X). Ngoài ra, chọn các cá thể để chạy trong ELB, trong trường hợp này là WebServer-1 và WebServer-2. Đảm bảo gán một nhóm bảo mật cho phép cổng 80 và 443. Cho phép gọi nhóm elb này là nhóm.
- Trong nhóm máy chủ web, cho phép lưu lượng truy cập từ cổng 80 và 443 từ nhóm elb.
Tôi hy vọng điều đó sẽ hữu ích!
Nguồn
2012-03-09 17:02:29
vâng, chúng tôi đã đi đến cùng một kết luận, tôi chỉ quên cập nhật điều này. Cảm ơn câu trả lời :) –
Đây là nguồn thông tin có liên quan tốt: https://forums.aws.amazon.com/thread.jspa?messageID=453594 –
Tôi rất tiếc vì tôi có nhưng một ưu tiên để đưa ra. Cảm ơn! Tôi đã đập đầu vào tường trong 2 giờ đồng hồ cố gắng tìm ra điều này. – Cfreak