1
Я настроил сетевой балансир для двух экземпляров и диапазон портов 8080-8080 (tcp: 8080). Зона правильная, мои экземпляры в нас - central1-f, и мой сетевой балансир настроен для нас - central1.Google Compute Cloud Network Balancer не работает
Однако, когда я пытаюсь завивать к правилу IP сети, он неправильно направляется в любой из экземпляров.
Проверка работоспособности в пуле экземпляров показывает, что оба экземпляра хороши. И я могу скрутить каждый экземпляр напрямую.
Я что-то упустил?
я могу свернуться в сети проброс IP из экземпляров в пуле, но не из любого другого экземпляра. Например, мой экземпляр в пуле балансировки нагрузки 10.240.0.1 работает с веб-сервером. Мой сетевой балансир ip 10.10.1.1 Если я схожу в 10.240.0.1, а затем закручиваю 10.10.1.1:8080, все работает нормально. Если я ssh в любой другой экземпляр (а не в пуле балансировки сетевой нагрузки) и попытаюсь завивать 10.10.1.1:8080, тогда никакого ответа. – DKhanaf
Итак, я понял, что у меня есть правило брандмауэра, которое разрешает трафик на порт 8080 из внутренних IP-адресов 10.240.0.0/16. Я делаю это, поэтому мои экземпляры могут быть доступны только через VPN (которые я установил и запускаю на другой виртуальной машине) однако, поскольку сетевой балансировщик сети IP является внешним IP (не один из 10.240.0.0/16), брандмауэр предотвращает работу сетевого балансира – DKhanaf
Итак, вопрос в том, можно ли определить правило баланса сетевой нагрузки с внутренним IP-адресом , а не с внешним ip – DKhanaf