Рейтинг:0

Тайм-аут балансировщика нагрузки AWS Fargate

флаг tl

Я впервые настраиваю кластер/сервис/задачу AWS ECS/Fargate с балансировщиком нагрузки.

Я считаю, что задача хороша, так как я могу перейти к (общедоступному) IP-адресу задачи прямо в браузере и увидеть приложение.

Я настроил балансировщик нагрузки приложения, чей прослушиватель по умолчанию перенаправляет запросы в мою целевую группу, и моя целевая группа показывает одну зарегистрированную цель работоспособности, которая имеет частный IP-адрес моей задачи.

Однако, когда я перехожу к DNS-имени моего балансировщика нагрузки (xxxxx.region.elb.amazonaws.com), время ожидания заканчивается сообщением «Этот сайт недоступен». Я даже сделал обратный DNS-запрос баланса нагрузки и попробовал эти IP-адреса напрямую с тем же результатом.

Все находится на порту 80, и все входящие (и исходящие) правила, которые я могу найти, разрешают трафик порта 80 из любого места.

Что я упускаю или что я должен проверить? Спасибо!

Рейтинг:0
флаг tl

Я думаю, что нашел проблему. Группа безопасности для моего балансировщика нагрузки была «группой безопасности VPC по умолчанию». Когда я посмотрел на входящие правила для группы безопасности, там была одна запись: весь трафик, все протоколы, все диапазоны портов, но когда я прокрутил весь путь вправо, указанный источник был самим собой? "sg-ххххххх / по умолчанию"

Я понятия не имею, как это было установлено таким образом или что это значит, но когда я добавил два новых входящих правила для HTTP, протокол TCP, порт 80, 0.0.0.0/0 и ::/0, это заработало.

Tim avatar
флаг gp
Tim
Я предпочитаю не использовать группы безопасности или VPC по умолчанию, потому что значения по умолчанию часто широко открыты, за исключением этого случая. ИМХО, вам лучше удалить все правила для группы безопасности по умолчанию и определить новую группу безопасности для каждого ресурса. Затем вы определяете межгрупповые правила безопасности для необходимых портов/протоколов.
флаг tl
Сделаю, спасибо. Просто пытаюсь заставить его работать, прежде чем я затяну вещи!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.