New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
Como soluciono problemas de erros “Tempo limite de conexão esgotado” do Elastic Load Balancing?
Estou usando o Elastic Load Balancing (ELB) e recebendo um erro “Tempo limite de conexão esgotado”. Como soluciono problemas de tempo limite de conexão entre meu balanceador de carga e um cliente?
Resolução
Verifique se o esquema do balanceador de carga é voltado para a Internet
Se o cliente estiver tentando se conectar pela Internet, verifique se o esquema ELB é voltado para a Internet.
Confirme se um ouvinte está configurado para a porta do balanceador de carga
Verifique a configuração dos ouvintes para a porta do balanceador de carga à qual o cliente se conecta:
- Ouvintes para seus Application Load Balancers (ALB)
- Ouvintes para seus Classic Load Balancers (CLB)
- Ouvintes para seus Network Load Balancers (NLB)
Confirme se os grupos de segurança para suas instâncias de destino permitem tráfego
Application Load Balancers e Classic Load Balancers
Verifique as configurações do grupo de segurança anexado ao balanceador de carga. Confirme se o tráfego é permitido em ambas as direções para o ouvinte e as portas de verificação de integridade. Para obter mais informações, consulte Grupos de segurança para o Application Load Balancer e Configurar grupos de segurança para o Classic Load Balancer.
Network Load Balancers
Se você registrar instâncias do EC2 como destinos, confirme se os grupos de segurança dessas instâncias permitem tráfego nas portas de escuta e verificação de integridade. Se você registrar destinos por endereço IP, certifique-se de que o grupo de segurança para os destinos permita o tráfego dos nós NLB. Para obter mais informações, consulte Registrar destinos com seu grupo de destino (Network Load Balancer).
Se você estiver usando a preservação de IP do cliente, confirme se o grupo de segurança de destino permite o tráfego dos endereços IP do cliente. Para obter mais informações, consulte Preservação de IP do cliente.
Verifique se a Network ACL permite o tráfego necessário
Verifique se a lista de controle de acesso à rede (Network ACL) associada às sub-redes em que os nós do balanceador de carga estão presentes:
- Permite o acesso na porta que está sendo acessada;
- Permite o acesso a endereços IP de clientes específicos nas regras de entrada.
As ACLs de rede não têm estado, portanto, você deve permitir o acesso nas regras de entrada e saída. Confirme também se todas as portas efêmeras são permitidas em suas regras de saída. Permitir apenas algumas portas efêmeras pode levar a problemas de conexão intermitentes. Para obter mais informações, consulte Network ACLs para balanceadores de carga em uma VPC.
Confirme se as tabelas de rotas estão configuradas corretamente
Para balanceadores de carga voltados para a Internet, confirme se as tabelas de rotas associadas às sub-redes em que os nós do balanceador de carga estão presentes têm um gateway da Internet.
Para balanceadores de carga internos que usam uma conexão privada com o balanceador de carga, pode haver várias tabelas de rotas associadas a sub-redes diferentes. Problemas de conectividade podem ocorrer em nós individuais, causando problemas intermitentes. Verifique as tabelas de rotas associadas a todos os nós. Se a conectividade falhar para um nó, verifique se a tabela de rotas associada ao subconjunto de nós dos balanceadores de carga está configurada. Adicione rotas conforme necessário.
Use o seguinte comando para testar a conectividade do nó:
nc –v <ELB IP Address> <Port> telnet <ELB IP Address> <Port>
Nota: insira suas informações para o endereço IP do ELB e a porta.
Verificar se o cliente não está se conectando a um nó encerrado (Application Load Balancer e Classic Load Balancer)
Confirme se o cliente não está se conectando a um nó do Application Load Balancer ou do Classic Load Balancer encerrado. Verifique se os endereços IP do cliente estão incluídos na lista de endereços IP atuais publicada no Sistema de Nomes de Domínio (DNS) do ELB. Execute o seguinte comando dig usando seu nome de domínio para example.com:
$ dig +short example.com 35.154.42.229 13.126.64.179
Confirme se um firewall do lado do cliente não está bloqueando o tráfego
Se outros métodos de solução de problemas não resolverem seus problemas de conectividade, um firewall do lado do cliente pode estar bloqueando o tráfego. Para solucionar o problema, siga estas etapas:
- Se você estiver usando os Log de fluxo da VPC com metadados, verifique os logs das interfaces do nó do balanceador de carga. Confirme se o SYN do endereço IP do cliente foi recebido pelo balanceador de carga. Em seguida, confirme se o SYN, ACK é enviado de volta pelo nó do balanceador de carga para o endereço IP do cliente. Se o SYN, ACK não for retornado do nó do balanceador de carga, pode haver um problema com esse nó. Para obter um exemplo de como ler registros de fluxo, consulte Sequência de sinalizador TCP.
- Faça uma captura de pacotes na máquina que está executando o cliente. Use o utilitário tcpdump para obter tráfego de rede para análise. Se a conexão falhar, atualize as regras de firewall para permitir o tráfego necessário.
Informações relacionadas
Solucionar problemas do Application Load Balancer
Conteúdo relevante
- feita há 23 dias
- feita há um mês
- feita há 2 meses
- AWS OFICIALAtualizada há 25 dias
- Por que os clientes não conseguem se conectar ao meu balanceador de carga do Elastic Load Balancing?AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 3 anos
- Como faço para conectar um grupo de segurança ao meu balanceador de carga do Elastic Load Balancing?AWS OFICIALAtualizada há um ano