AWS Elastic Load Balancing:看到极长的初始连接时间

Question

几天,我们经常看到在通过ssl发出任何请求时,我们的ELB的初始连接时间非常长(15s - 1.3分钟).奇怪的是,我只能在谷歌浏览器中观察到这一点(不是Safari,也不是Firefox,也不是卷曲).

它并不是每次发出请求,而是大约50%的请求.它发生在第一个请求(OPTIONS-call).

我们的设置如下:跨区域ELB连接到node.js后端(目前在eu-west-1中的2个AZ).所有实例都是健康的,一旦请求通过,它就会正常处理.目前,系统基本上没有负载.Cloudwatch for ELB不会报告任何后端连接错误,也不会报告SurgeQueue(值0)和溢出计数.ELB指标显示低延迟(<100 ms).我们将Route53配置为路由到ELB(我们没有看到任何dns问题,请参阅附带的屏幕截图).

我们有不同的REST-API都有这个设置.它发生在所有ELB上(每个ELB都连接到一个独立的node.js后端).所有这些ELB都通过我们的cloudformation模板以相同的方式设置.

ELB也进行SSL终止.

什么可能导致这种行为？ELB可能配置不正确吗？为什么它只能出现在谷歌浏览器上？

Answer 1

我认为这可能是ELB错误配置.当我将私有子网放入ELB时,我遇到了同样的问题.通过将私有子网更改为public来修复它.请参阅https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-manage-subnets.html

Answer 2

只是为了跟进@Nikita Ogurtsov 的出色回答；我遇到了同样的问题，只是它只是我的子网之一碰巧是私有的，其余的都是公共的。

即使你认为你的子网是公开的，我建议你仔细检查路由表，以确保它们都具有一个网关。

如果有意义，您可以使用单个路由表，该路由表具有所有 LB 子网的网关

VPC/Subnets/(select subnet)/Route Table/Edit