@meronmks とりあえずhealth checkを通すことを先に考えたほうがいいですかね.80でもいいですが,適当にtcp返すだけでもかなり楽ですよ.
でもおそらく現状全台にルーティングされている状態でUDPだけアクセスできないなら,LBからhealthyになっても手元からは疎通しないかもしれませんが.
NLBだとリクエスト先のIPとレスポンス送ってくるIPが違うので,どこでまでパケットが疎通してるか確認しないとわからんですね.
@meronmks とりあえずhealth checkを通すことを先に考えたほうがいいですかね.80でもいいですが,適当にtcp返すだけでもかなり楽ですよ.
でもおそらく現状全台にルーティングされている状態でUDPだけアクセスできないなら,LBからhealthyになっても手元からは疎通しないかもしれませんが.
NLBだとリクエスト先のIPとレスポンス送ってくるIPが違うので,どこでまでパケットが疎通してるか確認しないとわからんですね.
@meronmks
> If target groups don't have a healthy target in an enabled Availability Zone, we remove the IP address for the corresponding subnet from DNS so that requests cannot be routed to targets in that Availability Zone. If all targets fail health checks at the same time in all enabled Availability Zones, the load balancer fails open. The effect of the fail open is to allow traffic to all targets in all enabled Availability Zones, regardless of their health status.
https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-health-checks.html
なので,すべてのAZですべてのTargetがunhealthyになった場合は,すべてのTargetにリクエストを送るっぽいですね…….httpが疎通するのはこのためかなぁ
@meronmks となるとHTTPとUDPは別のTargetGroupですよね.両方ともすべてのTargetがunhealthyなんですかね?
NLBだとLB自体にSecurityGroupを設定しているかどうかによって変わりますが,Target側のSecurityGroup設定でhealth check用の穴を開けていないと失敗するのがよくあるパターンです.あとはhealth checkの設定でUDP + traffic portになっているかどうかとか.
@meronmks timeoutになるかはLBの実装次第だけど,バックエンドのサービスに繋がることはないですね.
ぬあー既存のロジックをこれ以上維持して変更できない気がしてきた.超デカリリースになってしまう
S3ってあんまりスピードを求めてない気がするんだけど、ファイルシステムとしてどの程度のパフォーマンス出るんだろ / AWS、LinuxからAmazon S3をファイルシステムとしてマウントし利用できる「Mountpoint for Amazon S3」正式公開 https://www.publickey1.jp/blog/23/awslinuxamazon_s3mountpoint_for_amazon_s3.html
