Warum besteht AWS Global Accelerator die Zustandsprüfungen mit Endpunkten nicht?

Lesedauer: 5 Minute

Ich möchte wissen, warum die in meinem AWS Global Accelerator registrierten Endpunkte nicht fehlerfrei sind.

Kurzbeschreibung

Bei Standard-Accelerators überprüft AWS Global Accelerator automatisch den Zustand der Endgeräte, die Ihren statischen IP-Adressen zugeordnet sind. Es leitet den Benutzerverkehr dann nur an intakte Endpunkte weiter.

Global Accelerator unterstützt vier Arten von Endpunkten für Standard Accelerators: Amazon-Elastic-Compute-Cloud-Instance (EC2), Elastische IP-Adresse, Application Load Balancer und Network Load Balancer.

Sie können in Global Accelerator Optionen für die Zustandsprüfung angeben, wenn Sie Ihre Endpunkte konfigurieren. Der Accelerator verwendet diese Konfiguration jedoch nur für EC2- und elastische IP-Endpunkttypen. Für die Application-Load-Balancer- und Network-Load-Balancer-Endpunkte verwendet Global Accelerator die bereits konfigurierten Zustandsprüfungen, die diesen Endpunkten zugeordnet sind.

Zustandsprüfungen können jedoch für die verschiedenen von Global Accelerator unterstützten Endpunkttypen fehlschlagen. Um diese Fehler zu beheben, überprüfen Sie diese Lösungen.

Lösung

Identifizieren Sie Ihren Endpunkttyp. Folgen Sie dann den Schritten in diesem Abschnitt, um den Status der Zustandsprüfung zu überprüfen.

Endpunkttyp: EC2-Instance oder elastische IP-Adresse

1. Melden Sie sich bei der Global Accelerator-Konsole an.

2. Wählen Sie aus der Liste der Accelerators einen Accelerator für eine Zustandsprüfung aus.

3. Wählen Sie unter Listeners den Listener aus, den Sie überprüfen möchten.

4. Öffnen Sie unter Endpunktgruppen die Details zur Zustandsprüfung.

5. Überprüfen Sie die Details der Zustandsprüfung: den Pfad, den Port und das der Endpunktgruppe zugeordnete Protokoll.

6. Suchen Sie den Abschnitt mit der Bezeichnung Endpunkte. In diesem Abschnitt wird angezeigt, ob der Endpunkt die Zustandsprüfung bestanden hat oder nicht bestanden hat. Der Abschnitt weist auf einen fehlgeschlagenen Status der Zustandsprüfung hin.

7. Wenn die Zustandsprüfung der Endgeräte fehlgeschlagen ist, stellen Sie sicher, dass die Firewall, die Sicherheitsgruppen (SG) und die Network Access Control List (NACL) Zugriff auf die IP-Adressen des Amazon-Route-53-Zustandsprüfer und den entsprechenden Zustandsprüfungs-Port haben.

Global Accelerator setzt voraus, dass Ihre Router- und Firewallregeln eingehenden Datenverkehr von den IP-Adressen zulassen, die den Route-53-Zustandsprüfern zugeordnet sind. Auf diese Weise kann der Accelerator die Zustandsprüfungen für die EC2-Instance oder die elastische IP-Adressendpunkte abschließen. Die Zustandsprüfung schlägt fehl, wenn der Port oder die IP-Adressen blockiert sind. Der Accelerator meldet diese Endpunkte als fehlerhaft. Weitere Informationen zu zugelassenen IP-Adressen finden Sie unter IP-Adressbereiche von Amazon Route 53-Servern.

8. Stellen Sie sicher, dass Sie an Ihrem Endpunkt einen TCP-, HTTP- oder HTTPS-Server für Zustandsprüfungen haben, unabhängig von UDP- oder TCP-Listenern. Führen Sie dann die folgenden Schritte aus:

Überprüfen Sie mit dem Befehl netstat, ob die Anwendung den erforderlichen Port und die IP-Adresse (für Zustandsprüfungs-Ports und Anwendungsports) überwacht. Wenn die Anwendung die IP-Adresse und den Port nicht überwacht, konfigurieren Sie Ihre Anwendung und stellen Sie sicher, dass sie lokal auf der Instance funktioniert.

On Windows: netstat -ano | findstr endpoint_IP_address:port
On Linux: netstat -anp | grep endpoint_IP_address:port

Hinweis: Ersetzen Sie endpoint_IP_address:port durch die IP-Adresse und Portnummer Ihres Endpunkts.

Verwenden Sie diese Tools, um die Konnektivität zu den Endpunkten an den Zustandsprüfungs-Ports zu überprüfen. Die Tests müssen auf allen Endpunkten und Zielanwendungs-Instances ohne Fehler erfolgreich sein. Stellen Sie sicher, dass die Anwendung die konfigurierten Zustandsprüfungsanforderungen gemäß den folgenden Einstellungen akzeptieren kann:

Für TCP-Zustandsprüfungen: telnet endpoint_IP_address health_check_port
Für HTTP-Zustandsprüfungen: curl -vko /dev/null http://endpoint_IP_address:port
Für HTTPS-Zustandsprüfungen: curl -vko /dev/null https://endpoint_IP_address:port

Hinweis: Ersetzen Sie endpoint_IP_address durch die IP-Adresse Ihres Endpunkts und health_check_port durch die zugehörige Portnummer.

Prüfen Sie, ob iptables (für Linux) und Firewall (für Windows) den Anwendungsverkehr unterbrechen.

Endpunkttyp: Application Load Balancer oder Network Load Balancer

Wenn es sich bei dem Endpunkttyp um einen Application Load Balancer oder einen Network Load Balancer handelt, verwendet Global Accelerator die Informationen zur Zustandsprüfung des Load Balancers, um den Zustand der Endpunkte zu ermitteln. Bei der Berechnung des Zustands dieser Endpunkte durch Global Accelerator gibt es einige einzigartige Überlegungen:

Überlegungen zum Application Load Balancer

1. Alle Zielgruppen in Ihrem Application Load Balancer müssen fehlerfrei sein, damit Global Accelerator den Load Balancer als fehlerfrei betrachten kann. Weitere Informationen zur Konfiguration der Zielgruppe im Application Load Balancer finden Sie unter Zustand der Zielgruppe.

2. Wenn ALLE Zielgruppen leer sind, hält Global Accelerator den Application Load Balancer für fehlerhaft.

Überlegungen zum Network Load Balancer

1. Alle Zielgruppen in Ihrem Network Load Balancer müssen fehlerfrei sein, damit Global Accelerator den Load Balancer als fehlerfrei betrachten kann. Weitere Informationen zur Konfiguration der Zielgruppe im Network Load Balancer finden Sie unter Zustand der Zielgruppe.

2. Wenn EINE einzelne Zielgruppe leer ist, betrachtet Global Accelerator den Network Load Balancer als ungesund.

Lesen Sie die folgenden Artikel, wenn die Zielgruppen von Elastic Load Balancing (ELB) schlechte Ergebnisse melden:

Weitere Informationen finden Sie unter Wie kann ich fehlgeschlagene Zustandsprüfungen für Application Load Balancer beheben und Fehler beheben um sicherzustellen, dass die Ziele des Application Load Balancers fehlerfrei sind.
Unter Problembehandlung bei Ihrem Network Load Balancer können Sie sicherstellen, dass die Ziele des Network Load Balancers fehlerfrei sind.

Relevanter Inhalt

Warum hat AWS Global Accelerator ein Failover zu einem Endpunkt in einer anderen Region durchgeführt?
AWS OFFICIALAktualisiert vor einem Jahr
Wie verwende ich DynamoDB Accelerator (DAX) mit AWS Lambda?
AWS OFFICIALAktualisiert vor einem Jahr
Wie verwende ich AWS WAF mit AWS Global Accelerator, um den Zugriff der Layer-7-HTTP-Methode und -Header auf meine Anwendung zu blockieren?
AWS OFFICIALAktualisiert vor einem Jahr
Wie verwende ich AWS WAF mit AWS Global Accelerator, um meine Anwendung vor böswilligen Angriffen zu schützen?
AWS OFFICIALAktualisiert vor einem Jahr