Estoy configurando un clúster/servicio/tarea de AWS ECS/Fargate con un equilibrador de carga por primera vez.
Creo que la tarea es buena ya que puedo ir a la IP (pública) de la tarea directamente en un navegador y ver la aplicación.
Configuré un equilibrador de carga de aplicaciones cuyo escucha predeterminado reenvía a mi grupo objetivo, y mi grupo objetivo muestra un objetivo registrado en salud que tiene la dirección IP privada de mi tarea.
Sin embargo, cuando voy al nombre DNS de mi balanceador de carga (xxxxx.region.elb.amazonaws.com), eventualmente aparece el mensaje "No se puede acceder a este sitio". Incluso hice una búsqueda DNS inversa del equilibrio de carga y probé esas direcciones IP directamente con el mismo resultado.
Todo está en el puerto 80 y todas las reglas entrantes (y salientes) que puedo encontrar permiten el tráfico del puerto 80 desde cualquier lugar.
¿Qué me falta o qué debo comprobar? ¡Gracias!
Respuesta1
Creo que encontré el problema. El grupo de seguridad de mi equilibrador de carga era "grupo de seguridad de VPC predeterminado". Cuando miré las reglas de entrada para el grupo de seguridad, tenía una entrada: todo el tráfico, todos los protocolos, todos los rangos de puertos, pero cuando me desplacé hacia la derecha, ¿la fuente que figuraba era ella misma? "sg-xxxxxxx / predeterminado"
No tengo idea de cómo se configuró de esa manera ni qué significa, pero cuando agregué dos nuevas reglas de entrada para HTTP, protocolo TCP, puerto 80, 0.0.0.0/0 y ::/0, comenzó a funcionar.