처음으로 로드 밸런서를 사용하여 AWS ECS/Fargate 클러스터/서비스/작업을 설정하고 있습니다.
브라우저에서 바로 작업의 (공용) IP로 가서 애플리케이션을 볼 수 있어서 좋은 작업이라고 생각합니다.
기본 리스너가 내 대상 그룹으로 전달되는 애플리케이션 로드 밸런서를 설정했고, 내 대상 그룹에는 내 작업의 프라이빗 IP 주소가 있는 하나의 상태 등록 대상이 표시됩니다.
그러나 내 로드 밸런서의 DNS 이름(xxxxx.region.elb.amazonaws.com)으로 이동하면 결국 "이 사이트에 연결할 수 없습니다." 메시지와 함께 시간 초과됩니다. 로드 밸런스에 대한 역방향 DNS 조회도 수행하고 해당 IP 주소를 직접 시도하여 동일한 결과를 얻었습니다.
모든 것이 포트 80에 있고 내가 찾을 수 있는 모든 인바운드(및 아웃바운드) 규칙은 어디에서나 포트 80 트래픽을 허용합니다.
무엇을 놓치고 있거나 무엇을 확인해야 합니까? 감사해요!
답변1
문제를 발견한 것 같아요. 내 로드 밸런서의 보안 그룹은 "기본 VPC 보안 그룹"이었습니다. 보안 그룹의 인바운드 규칙을 살펴보면 모든 트래픽, 모든 프로토콜, 모든 포트 범위라는 하나의 항목이 있지만 오른쪽으로 끝까지 스크롤하면 나열된 소스는 그 자체였습니까? "sg-xxxxxxx / 기본값"
어떻게 그렇게 설정되었는지, 무엇을 의미하는지 전혀 모르지만 HTTP, 프로토콜 TCP, 포트 80, 0.0.0.0/0 및 ::/0에 대한 두 가지 새로운 인바운드 규칙을 추가하자 작동이 시작되었습니다.