我第一次使用负载均衡器设置 AWS ECS/Fargate 集群/服务/任务。
我认为这个任务很好,因为我可以直接在浏览器中访问该任务的(公共)IP 并查看应用程序。
我设置了一个应用程序负载均衡器,其默认侦听器正在转发到我的目标组,并且我的目标组显示一个具有我的任务的私有 IP 地址的运行状况注册目标。
但是,当我转到负载均衡器的 DNS 名称 (xxxxx.region.elb.amazonaws.com) 时,它最终会超时并显示“无法访问此站点”消息。我甚至对负载均衡器进行了反向 DNS 查找,并直接尝试了这些 IP 地址,结果相同。
一切都在端口 80 上,我能找到的所有入站(和出站)规则都允许来自任何地方的端口 80 流量。
我遗漏了什么或我应该检查什么?谢谢!
答案1
我认为我找到了问题所在。我的负载均衡器的安全组是“默认 VPC 安全组”。当我查看安全组的入站规则时,它有一个条目:所有流量、所有协议、所有端口范围,但当我一直滚动到右侧时,列出的源是它自己?“sg-xxxxxxx / default”
我不知道它是如何设置的,也不知道这意味着什么,但是当我为 HTTP、协议 TCP、端口 80、0.0.0.0/0 和 ::/0 添加两个新的入站规则时,它开始工作了。