Я впервые настраиваю кластер/сервис/задачу AWS ECS/Fargate с балансировщиком нагрузки.
Я считаю, что задача хорошая, так как я могу перейти на (публичный) IP-адрес задачи непосредственно в браузере и увидеть приложение.
Я настроил балансировщик нагрузки приложений, прослушиватель которого по умолчанию перенаправляет запросы моей целевой группе, и моя целевая группа показывает одну зарегистрированную цель, которая имеет частный IP-адрес моей задачи.
Однако, когда я перехожу к DNS-имени моего балансировщика нагрузки (xxxxx.region.elb.amazonaws.com), он в конечном итоге отключается с сообщением «Этот сайт не может быть доступен». Я даже сделал обратный DNS-поиск балансировщика нагрузки и попробовал эти IP-адреса напрямую с тем же результатом.
Все подключено к порту 80, и все входящие (и исходящие) правила, которые я смог найти, разрешают трафик через порт 80 из любой точки мира.
Что я упускаю или что мне следует проверить? Спасибо!
решение1
Кажется, я нашел проблему. Группа безопасности для моего балансировщика нагрузки была "default VPC security group". Когда я посмотрел на входящие правила для группы безопасности, там была одна запись: весь трафик, все протоколы, все диапазоны портов, но когда я прокрутил до конца вправо, указанный источник был сам? "sg-xxxxxxx / default"
Я понятия не имею, как это было установлено и что это значит, но когда я добавил два новых правила для входящих подключений для HTTP, протокола TCP, порта 80, 0.0.0.0/0 и ::/0, все заработало.