几个关于AWS NLB的问题

已于 2022-02-16 11:36:44 修改
阅读量1.4k 收藏 3
点赞数
分类专栏: DEVOPS 文章标签: aws 网络 服务器
于 2022-01-24 16:16:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youligg/article/details/122669722
版权

0x00 前言

分享几个关于NLB的有趣问题。

0x01 架构概述

  1. 我有一个internal的NLB(跨两个AZ),监听33端口
  2. NLB后端有1个EC2实例(实例B),监听22端口
  3. 我还有一个EC2实例作为客户端(实例A)

0x02 相关问题

2.1 实例B不能正常访问NLB,但是实例A可以

这个最开始我还觉得奇怪,手动测试了一下,确实是这样:
实例B(10.0.0.64是实例B的IP,10.0.1.170是NLB的IP):

[ec2-user@ip-10-0-0-64 ~]$ nc -vz 10.0.1.170 33
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection timed out.
[ec2-user@ip-10-0-0-64 ~]$ nc -vz 10.0.0.64 22
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 10.0.0.64:22.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.
[ec2-user@ip-10-0-0-64 ~]$

实例A访问NLB和实例B都是可以正常访问的:

[2019-11-01 11:53.25]  ~
[Administrator.EC2AMAZ-OKAR8BT] ➤ nc -vz 10.0.1.170 33
Connection to 10.0.1.170 33 port [tcp/*] succeeded!
[2019-11-01 11:53.27]  ~
[Administrator.EC2AMAZ-OKAR8BT] ➤ nc -vz 10.0.0.64 22
Connection to 10.0.0.64 22 port [tcp/ssh] succeeded!

请教了一下大佬,这种现象其实是正常的,NLB做的流量转发会把目的IP地址转过去,如果我src IP与dst的IP相等的话,那自然会被丢弃掉,这也就造成了,如果我在后端实例上访问NLB的端口会出现time out的现象。

此外,NLB的官方文档也有对此部分的说明,可以参考:Troubleshoot Your Network Load Balancer中“Connections time out for requests from a target to its load balancer”部分。

上面我是通过实例ID注册的,那我如果通过IP注册(这也是文档中提到的解决方法之一)的话,就不会有这个问题了。效果如下:

[root@ip-10-0-0-64 about-aws-nlb-interesting-qa]# nc -vz 10.0.1.170 44
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 10.0.1.170:44.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

2.2 NLB如果不开通“Cross-Zone Load Balancing”功能,流量是不会跨AZ转发至后端EC2实例的

这个场景比如说,我有一个NLB跨了两个AZ(cn-north-1a,cn-north-1b),然后我后端仅有1台EC2实例(在cn-north-1b中)。如果我访问cn-north-1a的NLB IP,则会出现访问超时的现象,而访问cn-north-1b则不会有这个问题。这是因为我如果没开“Cross-Zone Load Balancing”功能的话,流量是不会跨AZ转发的。

开通“Cross-Zone Load Balancing”功能的方法也很简单,console上点一下:

完事现在支持跨AZ负载均衡就没啥问题了,当然如果不考虑高可用NLB只有一个AZ的话也没有这个问题了。

(以上内容目前仅测试了internal NLB)

0x03 NLB超时问题

连接空闲超时

对于客户端通过 Network Load Balancer 发出的每个 TCP 请求,都将跟踪该连接的状态。如果客户端或目标通过连接发送数据的间隔超过空闲超时期限,则连接将关闭。如果客户端或目标在空闲超时期限后发送数据,则会收到一个 TCP RST 数据包,以指示连接不再有效。

对于 TCP 流,Elastic Load Balancing 将空闲超时值设为 350 秒。您不能修改此值。客户端或目标可以使用 TCP keepalive 数据包重置空闲超时值。为维护 TLS 连接而发送的 Keepalive 数据包不能包含数据或负载。

虽然 UDP 无连接,但是负载均衡器将基于源和目标 IP 地址和端口保持 UDP 流状态,从而确保属于同一个流中的数据包始终发送到相同的目标。空闲超时期限后,负载均衡器会考虑将传入的 UDP 数据包作为新流,并路由到新的目标。Elastic Load Balancing 将 UDP 流的空闲超时值设置为 120 秒。

EC2 实例必须在 30 秒内响应新请求,才能建立退回路径。

0x04 参考链接

Kevin_Wuzl
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
terraform-aws-nlb-containers:创建网络负载均衡器(NLB)以提供ECS支持的服务
02-16
创建一个网络负载平衡器(NLB)以提供ECS支持的服务。 创建以下资源: 与3个弹性IP地址关联的NLB。 TCP侦听器。 指定容器端口上的TCP侦听器的目标组。 地形版本 Terraform 0.13及更高版本。 将模块版本固定为〜>4.X。 将拉取请求提交到master分支。 地形0.12。 将模块版本固定为〜>3.X。 将拉取请求提交到terraform012分支。 用法 module " app_nlb " { source = " trussworks/nlb-containers/aws " name = " app " environment = " prod " logs_s3_bucket = " my-aws-logs " container_port = " 8443 " enable_p
awsnlb详解
qq_15156403的博客
07-18 314
4.对于transit gateway,需要aws_ec2_transit_gateway_vpc_attachment,attach到一个vpc的不同可用区的子网,相同可用区的子网重复注册会报错,只能注册一次。3.跨vpc的路由必须配通,target group必须attach到nlb后才能进行health check。2.对于跨vpc类型的目标组,也的选同一vpc的创建,然后填其他vpc的ip地址。1.nlb的目标除了ip地址类型,都不能夸vpc,要跨vpc,的选ip地址类型。
AWS ALB NLB CLB负载均衡器
打牛地的博客
09-14 9379
ELB类型 我们在AWS控制台创建负载均衡器类型时,会发现有三个选项可以选择,分别是应用负载均衡器(ALB),网络负载均衡器(NLB),经典负载均衡器(CLB)。下面会介绍这三种负载均衡器的特别。 ...
【公有云】AWS 网络弹性负载均衡 NLB PortAllocationErrorCount 报错
weixin_44479465的博客
11-17 120
AWS NLB PortAllocationErrorCount > 0 的原因分析及解决思路
AWS ELB创建-NLB
最新发布
SINGWIN01的博客
12-24 422
创建好之后返回NLB创建页面,添加目标组进行创建。在左侧导航栏找到负载均衡,创建负载均衡器。ELB状态转好就可以访问他的DNS。在AWS控制台的搜索框搜索EC2。在创建页面选择应用负载均衡NLB
aws-nlb-helper-operator:简单的操作员即可使用Kubernetes Service对象注释来管理AWS NLB属性
05-22
AWS NLB Helper运算符 该操作员允许使用服务对象中的Kubernetes批注管理AWS Network Load Balanacer的某些设置。 免责声明:此运算符处于v0.0.2的早期开发阶段,可以运行,但缺乏测试和一些代码改进。 动机 当前...
terraform-ecs-fargate-nlb:用于在AWS ECS Fargate上配置网络应用程序堆栈的Terraform模板
02-04
本教程将深入探讨如何利用Terraform模板在Amazon Web Services(AWS)的Elastic Container Service (ECS) Fargate上配置一个网络应用程序堆栈,并结合Network Load Balancer (NLB)以实现高可用性和弹性。 一、...
近300份关于AWS云的白皮书
11-05
首先,关于安全性与合规性,AWS强调了其对数据保护的重视。白皮书中可能涵盖了AWS的安全架构、身份与访问管理(IAM)、加密服务如AWS KMS(Key Management Service)以及合规性报告,如ISO、PCI DSS、HIPAA等。这些...
AWS Developer Associate Sample
01-08
AWS Developer Associate认证考试(DVA-C01)涵盖以下几个核心领域: 1. **AWS基础**:了解AWS的核心服务、架构原则和最佳实践,如EC2(Elastic Compute Cloud)用于计算,S3(Simple Storage Service)用于存储,...
AWS ALB & ELB
freeRoad
02-20 392
使用AWS Application Load Balancer实现基于主机名的路由分发 | 亚马逊AWS官方博客aws 负载均衡clb/nlb/alb_aws nlb_mocas_wang的博客-CSDN博客关于AWS负载均衡器的使用_BAStriver的博客-CSDN博客
AWS NLB 安全组配置问题
qyvlik的专栏
01-02 3145
AWS NLB 安全组配置问题 NLB, Network Load Balancer ,网络负载均衡器。 由于 NLB 没有安全组,所以需要将 NLB 所在 的 VPC 或者 NLB 的私网 IP 配置到 目标群组 的安全组上。 我尝试了如下几种配置 配置 VPC 的 CIDR 到 目标群组的 安全组 ,无法通过 NLB 访问 目标群组 配置 NLB 的私有 IP 到 目标群组的 安全组 ,无...
aws 负载均衡clb/nlb/alb
mocas_wang的博客
10-29 4731
ELB我们在控制台创建负载均衡器类型时,会发现有三个选项可以选择,分别是应用负载均衡器(ALB),网络负载均衡器(NLB),经典负载均衡器(CLB)。弹性负载均衡器(Elastic Load Balancer)。Amazon 将 ELB 分成三种不同类型1、ALB应用程序负载均衡器(Application Load Balancer)应用程序级别(第 7 层)支持基于内容的路由和在容器中运行的应用程序。2、NLB网络负载均衡器(Network Load Balancer)
同时访问nlbnlb后端机器导致TCP连接超时
静望红尘的博客
08-24 1296
同时请求四层负载均衡nlbnlb后端机器导致TCP连接超时
企业级负载均衡解决方案之九:AWS CLB/ALB/NLB
热门推荐
cloudvtech的博客
06-02 1万+
一、前言
windows server 2008 NLB的一个问题
weixin_33858249的博客
12-16 127
在做基础架构是,NLB是很基本和普遍的需求。最近在windows2008基础上做NLB,陆续发现一个奇怪的现象。当然,这个问题主要是因为nlb环境架设完成以后,未经过充分的测试,这个潜在的问题没显示出来而已。通常在小的环境中,客户端和服务器场都是在同一子网中,刚才提到的问题是隐性的。当来自与NLB服务器场不同子网的客户请求时,问题就显现了,表现为:当来自和NLB虚拟ip不同子...
linux网络编程 错误,网络编程的异常及处理
weixin_39830906的博客
05-04 267
网络编程不只是编写网络、主机、进程都正常时能良好工作的进程,更重要的是客户主机崩溃、客户进程崩溃网络异常时怎么处理。accept被信号中断accept以及套接字上的I/O可能被信号打断,并返回EINTR作为结果,必须处理该返回值并且适当时候再次调用。for(;;){if(connfd = accept(listenfd, (struct sockaddr*)addr, sizeof(addr)) ...
AWS EC2服务器安全组设置后仍无法访问的原因
Nobita
01-11 3673
AWS EC2服务器安全组设置后仍无法访问的原因找到了,外网无法访问自查: 1、安全组设置 2、系统防火墙(关闭测试) 3、端口扫描 https://tool.chinaz.com/port/
AWS 中文入门开发教学 23- 负载均衡 - 通过 ELB 设计高可用性服务
weixin_43487849的博客
08-26 409
知识点 设计高可用性网络结构 官网 https://aws.amazon.com/cn/elasticloadbalancing ELB包括:ALB、NLB、CLB(现在用的很少了) 实战演习 Web端高可用性设计 新建一个子网,克隆原来的web服务器,然后使用负载均衡,将流量导入不同的服务器 操作步骤 建立新的可用区子网 - deeplearnaws-web-1c 在新的子网区添加 web-ec2 实例 通过 ELB 进行多区多实例之间的负载均衡 ...
aws如何通过yml设置nlb静态ip
05-13
您可以通过以下步骤使用YAML文件来设置NLB的静态IP: 1. 创建一个YAML文件,将以下内容添加到文件中: ``` Resources: NLB: Type: AWS::ElasticLoadBalancingV2::LoadBalancer Properties: Type: network Scheme: internet-facing Subnets: - subnet-1234567 - subnet-7654321 LoadBalancerAttributes: - Key: load_balancing.cross_zone.enabled Value: 'true' IpAddressType: ipv4 Tags: - Key: Name Value: my-nlb AllocationIds: - "eipalloc-12345678901234567" ``` 在这个YAML文件中,您需要将以下内容替换为实际值: - `subnet-1234567`和`subnet-7654321`应替换为要将NLB附加到的子网ID。 - `my-nlb`应替换为您想要为NLB设置的名称。 - `eipalloc-12345678901234567`应替换为您要将NLB绑定到的Elastic IP地址的分配ID。 2. 使用AWS CLI运行以下命令来创建NLB: ``` aws cloudformation create-stack --stack-name my-nlb-stack --template-body file://nlb.yml ``` 这将使用上面的YAML文件创建一个名为`my-nlb`的NLB,并将其附加到指定的子网和Elastic IP地址。 请注意,NLB的静态IP地址是通过将其绑定到Elastic IP地址来实现的。因此,在创建NLB时,您需要指定要使用的Elastic IP地址的分配ID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值