我在GCP中建立了自己的Elasticsearch集群。群集已启动并运行良好。
集群包含两个client节点,我可以在内部访问它们,并使用http://IP:9200/和/http://IP:9200/_cluster/health对它们进行健康检查。所有节点都只有专用IP。
我补充道:
-
仅跨
client节点的内部负载均衡器, -
防火墙规则白名单两者:
130.211.0.0/22, 35.191.0.0/16谷歌健康检查IP范围与正确的标签, -
将上述规则的适当标签发送给
client主机, -
谷歌健康检查服务是否可用,
-
后端和实例组。
问题是所有client主机都已添加到负载平衡器中,但任何主机都标记为正常。
如果我遗漏了什么,你能告诉我吗?
是否可以通过对没有公共IP的实例的健康检查?
谢谢,卡罗尔
显然,即使是谷歌的文档也有问题,需要外部IP。
https://cloud.google.com/load-balancing/docs/https/cross-region-example#optional_removing_external_ips_except_for_a_bastion_host
通过健康检查不需要外部或公共IP。由于内部负载平衡器的运行状况检查失败,我建议检查以下内容:
- 客户端应位于同一区域,但可以位于不同的子网中
- 确保服务没有绑定到任何特定的IP,而是绑定到所有的IP地址,即0.0.0.0/0