我无法从互联网访问托管在私有子网中的服务器上的网页。
使用这个:如何将 Web 服务器放置在 AWS 的私有子网中,并通过端口 80 向外界开放作为指南,我已做好以下配置:
- 具有 1 个公共子网和私有子网的 VPC(均位于同一 AZ)。
- 公共子网具有包含本地和 IGW 路由的路由表
- 私有子网具有包含本地和 NAT 网关路由的路由表
- 部署在私有子网中的 EC2 实例,提供静态 HTML 页面
- 确认 EC2 实例可以连接到互联网
- ELB 指向(端口 80/443)EC2 私有实例
- (用于测试)ELB 安全组和 EC2 SG 设置为允许所有入站/出站流量
- ELB 健康检查良好
- R53(A 记录)用于测试指向我的 ELB 的子域
一切似乎都运行正常且已打开,但我无法确定为什么页面没有返回给用户。Chrome 只是旋转,Firefox 则显示连接已重置。有没有什么建议可以解决此问题?
答案1
按照此:http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-security-groups.html#elb-vpc-security-groups,特别是部分:面向 Internet 的负载均衡器:推荐规则
我需要更新我的 ELB 的出站规则以使用我的实例安全组。
答案2
您需要将 ELB 放在具有到 Internet 网关(您的公共子网)的路由的子网中。以下是 AWS 论坛帖子,其中包含更多详细信息:https://forums.aws.amazon.com/thread.jspa?messageID=415184嗐