AWS Load Balancer EC2 проверка работоспособности
Я пытаюсь спуститься и заразиться DevOps, и я запускаю запрос проверки работоспособности, приуроченный к неудаче. Проблема заключается в том, что мой Elastic Load Balancer отправляет проверку работоспособности на мой экземпляр EC2 и получает сетевой тайм-аут. Я не уверен, что я сделал не так. Я следую этот учебник, и я выполнил все шаги до и включил "Использование балансировки эластичной нагрузки". Мой экземпляр EC2, кажется, работает нормально, и я могу успешно скрутить localhost на порт 9292 из экземпляра EC2.
Настройка группы безопасности экземпляра EC2:
![description]()
Настройка балансировки эластичной нагрузки:
![введите описание изображения здесь]()
Моя целевая группа для маршрутизации ELB имеет порт 9292, открытый через HTTP, и вот скриншот цели в моей целевой группе, которая является нездоровой.
![введите описание изображения здесь]()
Конфигурация проверки работоспособности: ![введите описание изображения здесь]()
У меня есть VPC, что мой экземпляр EC2 является частью, и мой ELB подключен к тому же VPC. У меня нет установленного Apache, и у меня нет nginx. Насколько я понимаю, мне это не нужно. У меня есть сервер Rails Puma, и я могу отправить успешные запросы на завивки на сервер.
Моя догадка заключается в том, что моему ELB не разрешено доходить до моего экземпляра EC2, что приводит к сетевому таймауту и неудачной проверке работоспособности. Я не могу найти причину этого. Есть идеи? Это сообщение qaru.site/info/560830/... не помогло. Неправильно настроены ли мои группы безопасности? Что еще может заблокировать запрос маршрутизации от ELB к моему экземпляру EC2?
Также есть способ просмотра сетевых запросов/журналов для моего экземпляра EC2? Я продолжаю наблюдать за протоколом VPC, но я чувствую, что есть более простые альтернативы.
Здесь что-то Я разместил на форумах AWS, но безрезультатно.
UPDATE: я могу скрутить частный IP-адрес цели просто изнутри экземпляра EC2. Я не думаю, что это целевой экземпляр, я думаю, что это связано с настройкой группы безопасности. Я не могу определить, почему, потому что я в основном разрешил весь трафик от балансировки нагрузки к экземпляру EC2.
Ответы
Ответ 1
Я сделал свою ошибку во время шага "Настройка вашего VPC". Я закончил создание подсети для экземпляра RDS. Я начал запускать экземпляр и подсеть по умолчанию, выбранную AWS, когда я переключился на свой VPC, был подсети, которую я сделал для своего RDS, который не был публичной подсетью. Поэтому любые попытки из любого экземпляра EC2 или моего балансировщика нагрузки не смогут его достичь, потому что я только установил свою публичную подсеть, чтобы принимать запросы.
Решение состояло в том, чтобы создать новый экземпляр и на этот раз выбрать правильную подсеть public. Мой оригинальный экземпляр EC2 был связан с частной подсети, в то время как балансировщик нагрузки указывал на общедоступную подсеть.
Здесь ссылка на рисованное изображение, которое помогло мне указать мою проблему, надеюсь, может помочь любому, у кого возникли проблемы с настройкой. Я не помещал изображение здесь напрямую, потому что он больше 2 МБ.
Рад ответить на любые другие вопросы тоже!
