मेरे साथी खिलाड़ी और मैं सिर्फ अलग उपलब्धता क्षेत्रों में 2 निजी सबनेट के साथ एक VPC में ईएलबी लागू किया है। टाइमआउट प्राप्त करने का कारण यह है कि प्रत्येक सबनेट के लिए आप लोड बैलेंसर में जोड़ते हैं, इसे एक बाहरी आईपी पता मिलता है। ('dig elb-dns-name-here' को आजमाएं और आप कई आईपी पते देखेंगे)। यदि इनमें से एक आईपी पता एक निजी सबनेट मैप करता है, तो यह समय-समय पर होगा। आपके सार्वजनिक सबनेट में मानचित्रित आईपी काम करेगा। चूंकि DNS आपको किसी भी आईपी पते दे सकता है, कभी-कभी यह काम करता है, कभी-कभी यह समय समाप्त हो जाता है।
अमेज़ॅन के साथ कुछ और आगे के बाद, हमने पाया कि ईएलबी को केवल 'सार्वजनिक' सबनेट में रखा जाना चाहिए, जो कि सबनेट्स है जो इंटरनेट गेटवे के लिए मार्ग है। हम अपने वेब सर्वर को हमारे निजी सबनेट में रखना चाहते थे लेकिन ईएलबी से उनसे बात करने की अनुमति दी। इसे हल करने के लिए, हमें यह सुनिश्चित करना था कि हमारे पास प्रत्येक उपलब्धता क्षेत्र के लिए एक सार्वजनिक सार्वजनिक सबनेट था जिसमें हमारे पास निजी सबनेट थे। इसके बाद हमने प्रत्येक उपलब्धता क्षेत्र के लिए ईएलबी, सार्वजनिक सबनेट्स में जोड़ा।
सबसे पहले, यह काम नहीं कर रहा था, लेकिन सब कुछ करने के बाद, हमने ईएलबी को फिर से बनाया और जैसा कि इसे करना चाहिए सब कुछ। मुझे लगता है कि यह एक बग है, या ईएलबी इतने सारे बदलावों से सिर्फ एक अजीब स्थिति में था।
यहाँ है और अधिक या कम हम क्या किया:
- वेबसर्वर -1 सुरक्षा समूह का नाम वेब सर्वर के साथ उपलब्धता क्षेत्र हमें पूर्व -1 बी में PrivateSubnet -1 में चल रहा है।
- वेबसेवर -2 2 वेब-सर्वर नामक सुरक्षा समूह के साथ उपलब्धता क्षेत्र में निजी-सबनेट-2 में चल रहा है।
- जोन us-east-1b में एक सार्वजनिक सबनेट बनाया गया है, हम इसे PublicSubnet-1 कहते हैं। हमने सुनिश्चित किया कि हमने रूटिंग टेबल को जोड़ा है जिसमें इस नए सबनेट के साथ इंटरनेट गेटवे (ig-xxxxx) का मार्ग शामिल है। (यदि आपने सार्वजनिक/निजी वीपीसी बनाने के लिए विज़ार्ड का उपयोग किया है, तो यह मार्ग पहले से मौजूद है।)
- जोन us-east-1c में एक सार्वजनिक सबनेट बनाया गया है, हम इसे PublicSubnet-2 कहते हैं। हमने सुनिश्चित किया कि हमने रूटिंग टेबल को जोड़ा है जिसमें इस नए सबनेट के साथ इंटरनेट गेटवे (ig-xxxxx) का मार्ग शामिल है। (यदि आपने सार्वजनिक/निजी वीपीसी बनाने के लिए विज़ार्ड का उपयोग किया है, तो यह मार्ग पहले से मौजूद है।)
- इसमें एक नया ईएलबी बनाया गया, इसमें सार्वजनिक सबबनेट -1 और पब्लिकसबनेट -2 (निजी स्वीबनेट-एक्स नहीं) शामिल है। इसके अलावा, इस मामले में वेबसेवर -1 और वेबसेवर -2 में ईएलबी में चलाने के उदाहरणों को चुना। एक सुरक्षा समूह असाइन करना सुनिश्चित करें जो आने वाले पोर्ट 80 और 443 को अनुमति देता है। इस समूह को elb-group को कॉल करने दें।
- वेब-सर्वर समूह में, elb-group से पोर्ट 80 और 443 से ट्रैफ़िक की अनुमति दें।
मुझे उम्मीद है कि इससे मदद मिलती है!
स्रोत
2012-03-09 17:02:29
हाँ, हम एक ही निष्कर्ष पर आए, मैं बस इसे अपडेट करना भूल गया। उत्तर के लिए धन्यवाद :) –
यह संबंधित जानकारी का एक अच्छा स्रोत है: https://forums.aws.amazon.com/thread.jspa?messageID=453594 –
मुझे खेद है कि मेरे पास देने के लिए एक अपवित्र है। धन्यवाद! मैं दीवार के खिलाफ अपने सिर को पिछले 2 घंटों से समझने की कोशिश कर रहा था। – Cfreak