初めてロードバランサーを使用して AWS ECS/Fargate クラスター/サービス/タスクをセットアップしています。
ブラウザでタスクの (パブリック) IP に直接アクセスしてアプリケーションを確認できるので、タスクは良好だと思います。
デフォルトのリスナーがターゲット グループに転送するアプリケーション ロード バランサーをセットアップしました。ターゲット グループには、タスクのプライベート IP アドレスを持つ 1 つの正常性登録済みターゲットが表示されます。
しかし、ロード バランサーの DNS 名 (xxxxx.region.elb.amazonaws.com) にアクセスすると、最終的には「このサイトにアクセスできません」というメッセージが表示されてタイムアウトになります。ロード バランスの逆 DNS ルックアップを実行し、それらの IP アドレスを直接試してみましたが、結果は同じでした。
すべてがポート 80 上にあり、私が見つけたすべての受信 (および送信) ルールは、どこからでもポート 80 トラフィックを許可します。
何が足りないのでしょうか、または何を確認すべきでしょうか? ありがとうございます!
答え1
問題を見つけたと思います。ロードバランサーのセキュリティグループは「デフォルトの VPC セキュリティグループ」でした。セキュリティグループの受信ルールを確認すると、すべてのトラフィック、すべてのプロトコル、すべてのポート範囲という 1 つのエントリがありましたが、一番右までスクロールすると、リストされているソースは「sg-xxxxxxx / default」でした。
どのように設定されたのか、またそれが何を意味するのかはわかりませんが、HTTP、プロトコル TCP、ポート 80、0.0.0.0/0、および ::/0 の新しい受信ルールを 2 つ追加したところ、動作するようになりました。