Por que o AWS Global Accelerator está falhando nas verificações de integridade com endpoints?

5 minuto de leitura

Quero saber por que os endpoints registrados no meu AWS Global Accelerator não estão íntegros.

Breve descrição

Para aceleradores padrão, o AWS Global Accelerator verifica automaticamente a integridade dos endpoints associados aos seus endereços IP estáticos. Em seguida, ele direciona o tráfego do usuário somente para endpoints íntegros.

O Global Accelerator oferece suporte a quatro tipos de endpoints para aceleradores padrão: instância do Amazon Elastic Compute Cloud (EC2), endereço IP elástico, Application Load Balancer e Network Load Balancer.

Você pode especificar opções de verificação de saúde no Global Accelerator ao configurar seus endpoints. No entanto, o acelerador usa essa configuração somente para os tipos de endpoint do EC2 e IP elástico. Para os endpoints do Application Load Balancer e do Network Load Balancer, o Global Accelerator reutiliza as verificações de integridade já configuradas associadas a esses endpoints.

No entanto, as verificações de integridade podem falhar nos diferentes tipos de endpoints com suporte pelo Global Accelerator. Para resolver essas falhas, analise essas soluções.

Resolução

Identifique seu tipo de endpoint. Em seguida, siga as etapas dessa seção para revisar o status da verificação de integridade.

Tipo de endpoint: instância do EC2 ou endereço IP elástico

1. Faça login no console do Global Accelerator.

2. Escolha um acelerador para uma verificação de integridade na lista de aceleradores.

3. Em Listeners (Receptores), escolha o ouvinte que você deseja revisar.

4. Em Endpoint groups (Grupos de endpoints), abra os detalhes da verificação de integridade.

5. Analise esses detalhes da verificação de integridade: o caminho, a porta e o protocolo associados ao grupo de endpoints.

6. Localize a seção denominada Endpoints. Esta seção mostra se o endpoint passou ou não na verificação de integridade. A seção sinaliza um status de falha na verificação de integridade.

7. Se a verificação de integridade do endpoint falhar, certifique-se de que o firewall, os grupos de segurança (SG) e a lista de controle de acesso à rede (NACL) tenham acesso aos endereços IP do verificador de integridade do Amazon Route 53 e à porta de verificação de integridade apropriada.

O Global Accelerator exige que as regras do roteador e do firewall permitam o tráfego de entrada dos endereços IP associados aos verificadores de integridade do Route 53. Isso permite que o acelerador conclua as verificações de integridade da instância do EC2 ou dos endpoints do endereço IP elástico. A verificação de integridade falhará se a porta ou os endereços IP estiverem bloqueados. O acelerador relata que esses endpoints não estão íntegros. Para obter mais informações sobre endereços IP aprovados, consulte Intervalos de endereços IP dos servidores do Amazon Route 53.

8. Certifique-se de ter um servidor TCP, HTTP ou HTTPS no seu endpoint para verificações de integridade, independentemente dos receptores UDP ou TCP. Em seguida, execute estas etapas:

Verifique se a aplicativo está recebendo na porta e no endereço IP necessários (para portas de verificação de integridade e portas de aplicação) usando o comando netstat. Se a aplicação não estiver escutando o endereço IP e a porta, configure sua aplicação e verifique se ele está funcionando localmente na instância.

On Windows: netstat -ano | findstr endpoint_IP_address:port
On Linux: netstat -anp | grep endpoint_IP_address:port

Observação: substitua endpoint_IP_address:port pelo endereço IP e número da porta do seu endpoint.

Use essas ferramentas para verificar a conectividade com os endpoints nas portas de verificação de integridade. Os testes devem ser bem-sucedidos sem erros em todos os endpoints e instâncias da aplicação de destino. Certifique-se de que a aplicação possa aceitar as solicitações de verificação de integridade configuradas de acordo com essas configurações:

Para verificações de integridade de TCP: telnet endpoint_IP_address health_check_port
Para verificações de integridade de HTTP: curl -vko /dev/null http://endpoint_IP_address:port
Para verificações de saúde de HTTPS: curl -vko /dev/null https://endpoint_IP_address:port

Observação: substitua endpoint_IP_address pelo endereço IP do seu endpoint e health_check_port pelo número da porta associada.

Verifique se iptables (para Linux) e firewall (para Windows) estão reduzindo o tráfego da aplicação.

Tipo de endpoint: Application Load Balancer ou Network Load Balancer

Se o tipo de endpoint for um Application Load Balancer ou um Network Load Balancer, o Global Accelerator usará as informações de verificação de integridade do balanceador de carga para determinar a integridade dos endpoints. Há algumas considerações exclusivas sobre como o Global Accelerator calcula a integridade desses endpoints:

Considerações sobre o Application Load Balancer

1. Todos os grupos-alvo no seu Application Load Balancer devem estar saudáveis para que o Global Accelerator considere o balanceador de carga íntegro. Para obter mais informações sobre como configurar o grupo de destino no Application Load Balancer, consulte Integridade do grupo de destino.

2. Se TODOS os grupos de destino estiverem vazios, o Global Accelerator considerará o Application Load Balancer não íntegro.

Considerações sobre o Network Load Balancer

1. Todos os grupos-alvo no seu Network Load Balancer devem estar saudáveis para que o Global Accelerator considere o balanceador de carga íntegro. Para obter mais informações sobre como configurar o grupo de destino no Network Load Balancer, consulte Integridade do grupo de destino.

2. Se QUALQUER grupo de destino único estiver vazio, o Global Accelerator considerará o Network Load Balancer não íntegro.

Consulte os artigos a seguir se os grupos de destino do Elastic Load Balancing (ELB) estiverem relatando resultados inadequados:

Consulte Como solucionar e corrigir falhas nas verificações de integridade dos Application Load Balancers? para garantir que os destinos do Application Load Balancer sejam íntegros.
Consulte Solucionar problemas do seu Network Load Balancer para garantir que os destinos do Network Load Balancer estejam íntegros.

Informações relacionadas

Alterar opções de verificação de integridade

Tópicos

Rede e entrega de conteúdo

Conteúdo relevante

Como uso o AWS WAF com o AWS Global Accelerator para proteger meu aplicativo contra ataques maliciosos?
AWS OFICIALAtualizada há um ano
Como posso usar o DynamoDB Accelerator (DAX) com o AWS Lambda?
AWS OFICIALAtualizada há um ano
Por que o AWS Global Accelerator faz failover de endpoint em uma região diferente?
AWS OFICIALAtualizada há um ano
Como uso o AWS WAF com o AWS Global Accelerator para impedir que o método HTTP de camada 7 e os cabeçalhos acessem meu aplicativo?
AWS OFICIALAtualizada há um ano