Ich richte zum ersten Mal einen AWS ECS/Fargate-Cluster/-Dienst/-Aufgabe mit einem Load Balancer ein.
Ich glaube, die Aufgabe ist gut, da ich in einem Browser direkt zur (öffentlichen) IP der Aufgabe gehen und die Anwendung sehen kann.
Ich habe einen Anwendungslastenausgleich eingerichtet, dessen Standardlistener an meine Zielgruppe weiterleitet, und meine Zielgruppe zeigt ein als gesund registriertes Ziel an, das über die private IP-Adresse meiner Aufgabe verfügt.
Wenn ich jedoch zum DNS-Namen meines Load Balancers (xxxxx.region.elb.amazonaws.com) gehe, wird irgendwann eine Zeitüberschreitung mit der Meldung „Diese Site kann nicht erreicht werden“ angezeigt. Ich habe sogar eine umgekehrte DNS-Suche des Load Balancers durchgeführt und diese IP-Adressen direkt ausprobiert, mit demselben Ergebnis.
Alles befindet sich auf Port 80 und alle eingehenden (und ausgehenden) Regeln, die ich finden kann, erlauben Datenverkehr über Port 80 von überall her.
Was übersehe ich oder was sollte ich überprüfen? Danke!
Antwort1
Ich glaube, ich habe das Problem gefunden. Die Sicherheitsgruppe für meinen Load Balancer war „Standard-VPC-Sicherheitsgruppe“. Als ich mir die eingehenden Regeln für die Sicherheitsgruppe ansah, gab es einen Eintrag: gesamter Verkehr, alle Protokolle, alle Portbereiche, aber als ich ganz nach rechts gescrollt habe, war die aufgeführte Quelle sie selbst? „sg-xxxxxxx / Standard“
Ich habe keine Ahnung, wie es so eingestellt wurde oder was es bedeutet, aber als ich zwei neue eingehende Regeln für HTTP, Protokoll TCP, Port 80, 0.0.0.0/0 und ::/0 hinzufügte, begann es zu funktionieren.