node.js instance group由google load balancer平衡。实例组的IP是短暂的,负载均衡IP是静态的。
相对于this google manual,在设置并运行完所有内容之后,我应该可以将0.0.0.0/0防火墙规则替换为:
gcloud compute firewall-rules创建allow-lb-and-healthcheck \ --source-ranges 130.211.0.0/22,35.191.0.0/16 \ --target-tags http-tag \ --allow tcp:80
但遗憾的是,这不起作用,我得到了502。
如何找到防火墙必须允许的IP,以便Load Balancer可以到达instance-group?我尝试了我的负载均衡器外部IP,这也没有用。
它似乎唯一有效的规则就是打开0.0.0.0/0。
答案 0 :(得分:2)
确保您还打开了运行状况检查的IP地址:209.85.204.0/22,35.191.0.0/16和ReflectionVisitor<T>。如果没有这个,LB就不会将流量发送到后端,因为它认为它不健康。