Como soluciono problemas de erros “Tempo limite de conexão esgotado” do Elastic Load Balancing?

5 minuto de leitura
0

Estou usando o Elastic Load Balancing (ELB) e recebendo um erro “Tempo limite de conexão esgotado”. Como soluciono problemas de tempo limite de conexão entre meu balanceador de carga e um cliente?

Resolução

Verifique se o esquema do balanceador de carga é voltado para a Internet

Se o cliente estiver tentando se conectar pela Internet, verifique se o esquema ELB é voltado para a Internet.

Confirme se um ouvinte está configurado para a porta do balanceador de carga

Verifique a configuração dos ouvintes para a porta do balanceador de carga à qual o cliente se conecta:

Confirme se os grupos de segurança para suas instâncias de destino permitem tráfego

Application Load Balancers e Classic Load Balancers

Verifique as configurações do grupo de segurança anexado ao balanceador de carga. Confirme se o tráfego é permitido em ambas as direções para o ouvinte e as portas de verificação de integridade. Para obter mais informações, consulte Grupos de segurança para o Application Load Balancer e Configurar grupos de segurança para o Classic Load Balancer.

Network Load Balancers

Se você registrar instâncias do EC2 como destinos, confirme se os grupos de segurança dessas instâncias permitem tráfego nas portas de escuta e verificação de integridade. Se você registrar destinos por endereço IP, certifique-se de que o grupo de segurança para os destinos permita o tráfego dos nós NLB. Para obter mais informações, consulte Registrar destinos com seu grupo de destino (Network Load Balancer).

Se você estiver usando a preservação de IP do cliente, confirme se o grupo de segurança de destino permite o tráfego dos endereços IP do cliente. Para obter mais informações, consulte Preservação de IP do cliente.

Verifique se a Network ACL permite o tráfego necessário

Verifique se a lista de controle de acesso à rede (Network ACL) associada às sub-redes em que os nós do balanceador de carga estão presentes:

  • Permite o acesso na porta que está sendo acessada;
  • Permite o acesso a endereços IP de clientes específicos nas regras de entrada.

As ACLs de rede não têm estado, portanto, você deve permitir o acesso nas regras de entrada e saída. Confirme também se todas as portas efêmeras são permitidas em suas regras de saída. Permitir apenas algumas portas efêmeras pode levar a problemas de conexão intermitentes. Para obter mais informações, consulte Network ACLs para balanceadores de carga em uma VPC.

Confirme se as tabelas de rotas estão configuradas corretamente

Para balanceadores de carga voltados para a Internet, confirme se as tabelas de rotas associadas às sub-redes em que os nós do balanceador de carga estão presentes têm um gateway da Internet.

Para balanceadores de carga internos que usam uma conexão privada com o balanceador de carga, pode haver várias tabelas de rotas associadas a sub-redes diferentes. Problemas de conectividade podem ocorrer em nós individuais, causando problemas intermitentes. Verifique as tabelas de rotas associadas a todos os nós. Se a conectividade falhar para um nó, verifique se a tabela de rotas associada ao subconjunto de nós dos balanceadores de carga está configurada. Adicione rotas conforme necessário.

Use o seguinte comando para testar a conectividade do nó:

nc –v <ELB IP Address> <Port>
telnet <ELB IP Address> <Port>

Nota: insira suas informações para o endereço IP do ELB e a porta.

Verificar se o cliente não está se conectando a um nó encerrado (Application Load Balancer e Classic Load Balancer)

Confirme se o cliente não está se conectando a um nó do Application Load Balancer ou do Classic Load Balancer encerrado. Verifique se os endereços IP do cliente estão incluídos na lista de endereços IP atuais publicada no Sistema de Nomes de Domínio (DNS) do ELB. Execute o seguinte comando dig usando seu nome de domínio para example.com:

$ dig +short example.com
35.154.42.229
13.126.64.179

Confirme se um firewall do lado do cliente não está bloqueando o tráfego

Se outros métodos de solução de problemas não resolverem seus problemas de conectividade, um firewall do lado do cliente pode estar bloqueando o tráfego. Para solucionar o problema, siga estas etapas:

  • Se você estiver usando os Log de fluxo da VPC com metadados, verifique os logs das interfaces do nó do balanceador de carga. Confirme se o SYN do endereço IP do cliente foi recebido pelo balanceador de carga. Em seguida, confirme se o SYN, ACK é enviado de volta pelo nó do balanceador de carga para o endereço IP do cliente. Se o SYN, ACK não for retornado do nó do balanceador de carga, pode haver um problema com esse nó. Para obter um exemplo de como ler registros de fluxo, consulte Sequência de sinalizador TCP.
  • Faça uma captura de pacotes na máquina que está executando o cliente. Use o utilitário tcpdump para obter tráfego de rede para análise. Se a conexão falhar, atualize as regras de firewall para permitir o tráfego necessário.

Informações relacionadas

Solucionar problemas do Application Load Balancer

Solucionar problemas do Classic Load Balancer

ACLs de rede personalizadas

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos