Dépanner l'équilibrage de charge HTTP(S) interne

Ce guide explique comment résoudre les problèmes de configuration d'un équilibreur de charge HTTP(S) interne Google Cloud Platform. Avant de suivre ce guide, familiarisez-vous avec les points suivants :

Dépannage

Le trafic à équilibrage de charge n'a pas l'adresse source du client d'origine

Ce comportement est normal. L'équilibrage de charge HTTP(S) interne positionne les serveurs proxy HTTP(S) entre les clients et les backends. Lorsqu'un programme client ouvre une connexion à l'adresse IP d'une règle de transfert INTERNAL_MANAGED, la connexion se termine au niveau d'un proxy. Le proxy traite les requêtes qui arrivent sur cette connexion. Pour chaque requête, le proxy sélectionne un backend pour recevoir la requête en fonction du mappage d'URL et d'autres facteurs. Le proxy envoie ensuite la requête au backend sélectionné. Par conséquent, du point de vue du backend, la source d'un paquet entrant est une adresse IP issue du sous-réseau proxy réservé de la région.

Les requêtes sont rejetées par l'équilibreur de charge

Pour chaque requête, le proxy sélectionne un backend pour recevoir la requête en fonction d'un outil de mise en correspondance des chemins d'accès dans le mappage d'URL de l'équilibreur de charge. Si le mappage d'URL ne comporte pas d'outil de mise en correspondance des chemins d'accès défini pour une requête, il ne peut pas sélectionner de service de backend. Il renvoie donc un code de réponse HTTP 404 (Introuvable).

L'équilibreur de charge ne se connecte pas aux backends

Les pare-feu protégeant vos serveurs backend doivent être configurés pour autoriser le trafic entrant provenant des proxys de la plage de sous-réseaux proxy réservés alloués à la région de votre équilibreur de charge HTTP(S) interne.

Les proxys se connectent aux backends à l'aide des paramètres de connexion spécifiés par la configuration de votre service de backend. Si ces valeurs ne correspondent pas à la configuration des serveurs exécutés sur vos backends, le proxy ne peut pas transférer les requêtes aux backends.

Les clients ne peuvent pas se connecter à l'équilibreur de charge

Les proxys écoutent les connexions à l'adresse IP et au port configurés dans la règle de transfert (par exemple, 10.1.2.3:80) pour l'équilibreur de charge, avec le protocole spécifié dans la règle de transfert (HTTP ou HTTPS). Si vos clients ne parviennent pas à se connecter, vérifiez qu'ils utilisent la bonne adresse, le bon port et le bon protocole.

Assurez-vous qu'aucun pare-feu ne bloque le trafic entre vos instances clientes et l'adresse IP à équilibrage de charge.

Vérifiez que les clients se trouvent dans la même région que l'équilibreur de charge. L'équilibrage de charge HTTP(S) interne est un produit régional. Par conséquent, tous les clients (et backends) doivent se trouver dans la même région que la ressource d'équilibreur de charge.