Warum können Clients keine Verbindung zu meinem Elastic Load Balancing Load Balancer herstellen?

Lesedauer: 3 Minute

Ich möchte Fehler beheben, aufgrund derer Clients keine Verbindung zu meinem Load Balancer herstellen können.

Lösung

Hinweis: Sollten beim Ausführen von Befehlen in AWS Command Line Interface (AWS CLI) Fehler auftreten, stellen Sie sicher, dass Sie die neueste Version von AWS CLI verwenden.

Überprüfen Ihres Port Listeners

Stellen Sie sicher, dass die entsprechenden Listener für Ihren Load Balancer Port richtig konfiguriert sind:

Überprüfen der Sicherheitsgruppe für Ihre Ziel-Instances

Überprüfen Sie die Einstellungen der Sicherheitsgruppe für die Instances hinter Ihrem Load Balancer. Stellen Sie für jedes Subnetz, das mit Ihrem Load Balancer verbunden ist, sicher, dass der Datenverkehr für die Listener- und Zustandsprüfungs-Ports in beide Richtungen zulässig ist:

Ziele bei Ihrer Zielgruppe registrieren (Network Load Balancer)
Ziele bei Ihrer Zielgruppe registrieren (Application Load Balancer)

Überprüfen der Sicherheitsgruppe für Ihre Load Balancer

Überprüfen Sie die Einstellungen der Sicherheitsgruppe für Ihre Load Balancer.

Hinweis: Load-Balancer-Sicherheitsgruppen müssen ausgehenden Datenverkehr zu Instances auf dem Listener- und Zustandsprüfungs-Port zulassen.

Überprüfen Sie Ihre Netzwerk-ACLs (für Load Balancer in einer VPC)

Stellen Sie sicher, dass die Netzwerk-ACLs, die Ihren Load-Balancer-Subnetzen zugeordnet sind, den entsprechenden Datenverkehr zulassen. Sie müssen den Datenverkehr in beide Richtungen auf dem Listener-Port und dem Zustandsprüfungs-Port für jedes Subnetz zulassen, das mit Ihrer Virtual Private Cloud (VPC) verbunden ist. Weitere Informationen finden Sie unter Netzwerk-ACLs für Load Balancer in einer VPC.

Überprüfen der Routing-Tabellen

Vergewissern Sie sich, dass die Routing-Tabellen für die angeschlossenen Subnetze Ihres Load Balancers Load-Balancer-Verbindungen zulassen. Die Load-Balancer-Verbindungen müssen eine Standardroute verwenden, die auf ein Internet-Gateway verweist.

**Hinweis:**Ein Internet-Gateway ist erforderlich, wenn Sie einen externen Load Balancer verwenden.

Überprüfen der Konnektivität Ihres Load Balancers

Gehen Sie wie folgt vor, um die Konnektivität zu Ihrem Load Balancer von einer Amazon Elastic Compute Cloud (Amazon EC2) Instance aus zu überprüfen:

1. Stellen Sie eine Verbindung zu Ihrer Amazon EC2 Instance her (sehen Sie Schritte für Linux Instances oder Windows Instances).

2. Stellen Sie sicher, dass entweder netcat (nc) oder telnet auf Ihrer Instance installiert ist.

3. Wenn Sie einen öffentlichen Load Balancer haben, stellen Sie sicher, dass Ihre Instance über eine Internetverbindung verfügt. Verwenden Sie ein Internet-Gateway oder ein Network Address Translation (NAT) Gateway, um die Internetverbindung zu überprüfen.

4. Stellen Sie sicher, dass Ihre Amazon-EC2-Instance-Sicherheitsgruppe ausgehende Verbindungen zum Internet zulässt. Stellen Sie dann sicher, dass die Netzwerk-ACL, die an das Subnetz angehängt ist, in dem Ihre Instance ausgeführt wird, eingehenden und ausgehenden Datenverkehr zulässt.

5. Führen Sie je nach Konfiguration einen der folgenden Befehle aus:

nc -v <elb_ip_address> <listener_port>
telnet <elb_ip_address> <listener_port>

6. Führen Sie von einem externen Client aus das Hilfsprogramm traceroute (Linux Clients) oder tracert (Windows Clients) auf der IP-Adresse Ihres Load Balancer Listeners aus.

7. Überprüfen Sie die Ausgabe.

Hinweis: Wenn Sie andere Fehlercodes von einem Classic Load Balancer, Application Load Balancer oder Network Load Balancer erhalten, sehen Sie sich Folgendes an:

Auf Last- oder Kapazitätsprobleme prüfen

Sporadische Verbindungsprobleme können auf last- oder kapazitätsbedingte Probleme hinweisen. Schritte zur Fehlerbehebung finden Sie unter Wie behebe ich Classic-Load-Balancer-Kapazitätsprobleme in ELB?