Estou configurando um cluster/serviço/tarefa AWS ECS/Fargate com um balanceador de carga pela primeira vez.
Acredito que a tarefa seja boa pois posso acessar o IP (público) da tarefa diretamente em um navegador e ver a aplicação.
Eu configurei um balanceador de carga de aplicativo cujo ouvinte padrão está encaminhando para meu grupo de destino, e meu grupo de destino mostra um destino registrado de integridade que possui o endereço IP privado da minha tarefa.
No entanto, quando vou para o nome DNS do meu balanceador de carga (xxxxx.region.elb.amazonaws.com), ele eventualmente expira com a mensagem "Este site não pode ser acessado". Até fiz uma pesquisa reversa de DNS do balanceamento de carga e tentei esses endereços IP diretamente com o mesmo resultado.
Tudo está na porta 80 e todas as regras de entrada (e saída) que encontro permitem o tráfego da porta 80 de qualquer lugar.
O que estou faltando ou o que devo verificar? Obrigado!
Responder1
Acho que encontrei o problema. O grupo de segurança do meu balanceador de carga era "grupo de segurança VPC padrão". Quando observei as regras de entrada do grupo de segurança, ele tinha uma entrada: todo o tráfego, todos os protocolos, todos os intervalos de portas, mas quando rolei totalmente para a direita, a fonte listada era ela mesma? "sg-xxxxxxx / padrão"
Não tenho ideia de como foi definido dessa forma ou o que significa, mas quando adicionei duas novas regras de entrada para HTTP, protocolo TCP, porta 80, 0.0.0.0/0 e ::/0, começou a funcionar.