我第一次使用負載平衡器設定 AWS ECS/Fargate 叢集/服務/任務。
我相信該任務很好,因為我可以直接在瀏覽器中存取該任務的(公共)IP 並查看該應用程式。
我設定了一個應用程式負載平衡器,其預設偵聽器轉發到我的目標群組,並且我的目標群組顯示一個運行狀況註冊目標,該目標具有我的任務的私人 IP 位址。
但是,當我訪問負載平衡器的 DNS 名稱 (xxxxx.region.elb.amazonaws.com) 時,它最終會逾時並顯示「無法訪問此網站」訊息。我甚至對負載平衡進行了反向 DNS 查找,並直接嘗試了這些 IP 位址,得到了相同的結果。
一切都在連接埠 80 上,我能找到的所有入站(和出站)規則都允許來自任何地方的連接埠 80 流量。
我缺少什麼或我應該檢查什麼?謝謝!
答案1
我想我發現問題了。我的負載平衡器的安全群組是「預設 VPC 安全群組」。當我查看安全群組的入站規則時,它只有一個條目:所有流量、所有協定、所有連接埠範圍,但是當我一直滾動到右側時,列出的來源是它本身嗎? “sg-xxxxxxx/預設”
我不知道它是如何設定的或它意味著什麼,但是當我為 HTTP、協定 TCP、連接埠 80、0.0.0.0/0 和 ::/0 添加兩個新的入站規則時,它開始工作。