编码部署期间,NLB停止工作

0

【以下的问题经过翻译处理】 我有一个Fargate+ECS服务,含有一个在443端口的TCP监听器和一个在9443端口的TCP测试监听器的NLB。我们使用NLB和TCP对主机(容器)进行TLS终止。 我还有一个用于蓝/绿部署的第二个目标组。所有目标类型都设置为IPv4,服务在部署之外正常工作。

我进行了以下实验:

  1. 当我在部署之外运行集成测试(两个监听器都指向同一个目标组)时,所有测试在两个监听器(443和9443)上都通过。
  2. 当我在部署上下文中运行它们,在AfterAllowTraffic钩子中(两个监听器都指向替换目标组)时,所有测试都通过两个监听器(443和9443)。
  3. 当我在部署上下文中运行测试,在AfterAllowTestTraffic挂钩中,在检查监听器443指向蓝色目标组,监听器9443指向具有健康容器的绿色目标组后,它们都没有通过,无法建立连接。但是,如果我直接针对容器实例运行测试,即针对它们的IP进行测试,则所有测试都通过。
  4. 如果我手动复制蓝/绿部署设置,并将测试侦听器指向其他目标组,使443中的侦听器继续指向目标组,然后侦听器9443指向另一个目标组,则两个侦听器都将停止工作!
  5. 如果在实验#4中,我删除9443上的侦听器,使只有一个侦听器在443中指向蓝色目标组,则它再次开始正常工作。

这是我的配置错了吗?还是AWS-NLB的问题?

profile picture
专家
已提问 3 个月前4 查看次数
1 回答
0

【以下的回答经过翻译处理】 找到了问题所在。在部署过程中,我用于集成测试的客户端位于us-east-1a,而服务中只有1b和1c可用区。我不得不在NLB中启用跨可用区选项,现在它可以正常运行了。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则