AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Wie nutze ich ELB zur Fehlerbehebung, wenn Endbenutzer nicht auf meine Website zugreifen können?

Lesedauer: 4 Minute

Ich möchte Elastic Load Balancing (ELB) verwenden, um das Problem zu beheben, dass Endbenutzer nicht auf meine Website zugreifen können.

Lösung

Endbenutzer können auf folgende Probleme stoßen:

Die Seite läuft ab.
Auf der Website treten zeitweise Probleme auf.
Beim Laden der Seite kommt es zu einer Verzögerung.
Sie erhalten einen HTTP-Fehler mit dem Status „5XX“.

Eine DNS-Suche und Vergleich durchführen

Stelle sicher, dass deine Domain korrekt in die IP-Adresse des Load Balancer-Knotens aufgelöst wird, damit die Verbindung des Clients an die richtige IP-Adresse gesendet wird.

Führe einen der folgenden Befehle aus, um die DNS-Einträge der Domain abzurufen:

dig affected domain

-oder-

nslookup affected domain

Führe dann den folgenden Befehl aus, um die DNS-Einträge des Load Balancers abzurufen:

dig lb-xxxxxxxxxx.us-east-1.elb.amazonaws.com

Vergleiche die DNS-Einträge der Domain mit den DNS-Einträgen des Load Balancers. Wenn die Liste der IP-Adressen übereinstimmt, ist die Prüfung erfolgreich. Wenn sich der Load Balancer in einem Scale-Out-Zustand befindet, kann es möglicherweise mehr IP-Adressen geben, als die DNS-Antwort anzeigen kann. Führe mehrere DNS-Abfragen durch, um alle IP-Adressen zu erhalten.

Den Zustand der Backend-Instances oder Ziele des Load Balancers prüfen

Eine fehlerhafte Backend-Instance oder ein fehlerhaftes Ziel der Amazon Elastic Compute Cloud (Amazon EC2) kann das Routing beeinträchtigen. Wenn die Ziele fehlerhaft sind, ist der Service der Ziel- oder Backend-Instance möglicherweise ausgefallen. Oder die Load Balancer können keine Antwort von der Ziel- oder Backend-Instance erhalten.

Überprüfe die Zustandsprüfungen für den Typ deines Load Balancers, um den Status der Backend-Instance oder des Ziels zu ermitteln:

Hinweis: Wenn du den zonenübergreifenden Lastenausgleich deaktivierst, beeinflusst du, wie Anfragen mit Network Load Balancern und Classic Load Balancern weitergeleitet werden. Du kannst Zustandsprüfungen auch für andere Ports als die des Datenverkehrs konfigurieren. Doch selbst wenn die Ziel- oder Backend-Instance in Ordnung ist, kann es sein, dass das Ziel nicht auf eingehenden Datenverkehr reagiert.

Verbindung zu den Knoten des Load Balancers herstellen

Stelle eine direkte Verbindung zu den Knoten des Load Balancers her, um Folgendes zu testen:

Du kannst die IP-Adressen des Load Balancers erreichen, die das DNS aufgelöst hat.
Das Problem tritt nur im Subnetz einer bestimmten Availability Zone auf.

Notiere dir die IP-Adressen des Load Balancers. Versuche dann, dich mit den einzelnen IP-Adressen nacheinander zu verbinden. Für diese Überprüfung empfiehlt es sich, das Tool curl zu verwenden. Wenn du einen Browser verwendest, kann es sein, dass der Test aufgrund von Zertifikatsüberprüfungen und des Host-Headers nicht funktioniert.

Führe den folgenden Befehl aus:

curl -lvk protocol://ELB IP Address:port/path -H "Host: domain name"

Hinweis: Ersetze Protokoll, ELB-IP-Adresse, Port, Pfad und Domain-Name durch deine Werte.

Wenn du eine Antwort erhältst, prüfe, ob es sich um eine erwartete Antwort oder um einen Fehler handelt. Prüfe die nächste IP-Adresse, wenn die Antwort erwartet ist.

Überprüfe den Load Balancer auf Probleme mit der Backend-Instance oder dem Ziel

Überprüfe den Kommunikationsstatus des Load Balancers mit der Backend-Instance oder dem Ziel.

Vergewissere dich, dass die Sicherheitsgruppen, die Netzwerk-Zugriffssteuerungsliste (Network-ACL) und das Routing den Zugriff erlauben. Melde dich dann bei der Ziel- oder Backend-Instance an. Führe je nach Betriebssystem einen der folgenden Befehle aus, um zu überprüfen, ob der Webservice auf dem konfigurierten Port lauscht:

Windows:

netstat -an | findstr "LISTEN" | findstr "port"

Linux:

netstat -an | grep LISTEN | grep "port"

Hinweis: Ersetze Port durch den Port der Ziel- oder Backend-Instance, der verwendet wird, wenn du die Ziel- oder Backend-Instance beim Load Balancer registrierst.

Wenn der lauschende Port nicht aufgeführt wird, ist der Webservice nicht erreichbar.

Führe den folgenden Befehl aus, wenn die Antwort anzeigt, dass der Port lauscht:

curl -lvk protocol://localhost:port

Hinweis: Ersetze Protokoll durch den lauschenden Anwendungsservice und Port durch den Port „localhost“.

Wenn du eine Antwort auf den vorangegangenen Befehl erhältst, funktioniert dein Webservice.

Du kannst auch eine Verbindung von einer anderen Instance in derselben Amazon Virtual Private Cloud (Amazon VPC) initiieren. Prüfe, ob die Verbindung den Webservice erreicht und eine Antwort von ihm erhält. Die Antwort zeigt, was der Load Balancer empfängt, wenn du versuchst, dich mit der Ziel- oder Backend-Instance zu verbinden.

Relevanter Inhalt

Warum können Clients keine Verbindung zu meinem Elastic Load Balancing Load Balancer herstellen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich Probleme mit hoher Latenz auf meinem ELB Classic Load Balancer?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum leitet Elastic Load Balancing meinen Load Balancer-Verkehr ungleichmäßig weiter?
AWS OFFICIALAktualisiert vor 4 Jahren
Wie behebe ich die Fehler „Connection timed out“ bei Elastic Load Balancing?
AWS OFFICIALAktualisiert vor 4 Jahren