我有一个具有以下配置的 ELB:
健康检查详情:
听众详情:
TCP 在端口 443 上,转发到实例端口 443,nginx 正在侦听并执行 ssl 终止。
我不断在 nginx 日志中看到双重健康检查调用。在同一时刻到来,至少在同一秒。
为什么?
【问题讨论】:
标签: amazon-web-services amazon-elb
在多个可用区或中启动的 ELB 具有大量流量,对于配置 ELB 的每个可用区,几乎总是至少有一个活动的 ELB 节点,无论是否有任何该可用区内的实例存在或正常。
如果您检查传入运行状况检查请求的源 IP 地址,您应该会发现它们不同。特别是在启用跨区域负载平衡的情况下,您应该会看到 each ELB 节点在每个时间间隔进行一次健康检查,因为每个 ELB 节点都会向每个实例发送健康检查。
我刚才的日志中的例子:
Jul 1 19:22:25 localhost 172.17.0.251:4076 ELB-HealthChecker/1.0 "GET / HTTP/1.1"
Jul 1 19:22:25 localhost 172.17.10.98:42667 ELB-HealthChecker/1.0 "GET / HTTP/1.1"
请注意,172.17.*.* 在我的 VPC 中,并且这两个 IP 地址在我的两个“公共”子网上的范围内……但它们是什么?这些是 ELB 节点的内部私有 IP 地址。
请注意,ELB“节点”是一个我可能刚刚编造或未编造的术语,但它描述了 EC2 已隐形配置为充当弹性负载均衡器的虚拟机。 (ELB 显然部署在由 ELB 基础设施控制的 EC2 实例上,这些在您的 AWS 控制台中绝对不可见)。
您无需为这些机器单独付费,因此您通常不必关心有多少。它们会随着流量负载自动放大和缩小——轶事观察表明节点的实例类可能是动态的,节点的数量也是如此。每个节点理论上最多可以支持到后端服务器的 64K 连接,但在达到这样的数字之前可能会出现其他容量限制。
您可以对 ELB 主机名使用 dig 实用程序在任何给定时间了解 ELB 集群中有多少节点,如控制台中所示。
$ dig xxxxxxxx-yyyyyyyy.us-west-2.elb.amazonaws.com
; <<>> DiG 9.8.1-P1 <<>> xxxxxxxx-yyyyyyyy.us-west-2.elb.amazonaws.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38905
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 9
;; QUESTION SECTION:
;xxxxxxxx-yyyyyyyy.us-west-2.elb.amazonaws.com. IN A
;; ANSWER SECTION:
xxxxxxxx-yyyyyyyy.us-west-2.elb.amazonaws.com. 59 IN A 54.149.x.x
xxxxxxxx-yyyyyyyy.us-west-2.elb.amazonaws.com. 59 IN A 54.201.x.x
两个A-record 答案大概意味着两个节点。虽然 AWS 可以使用地址转换和其他网络黑客来伪装单个地址后面的多台机器,或多个地址后面的一台机器,但观察表明,您收到的响应 DNS 查询的答案数量为您提供了当前的节点数量为您的 ELB 部署。
【讨论】: