【发布时间】:2021-11-24 23:22:33
【问题描述】:
我创建了一个具有公共子网和私有子网的 VPC。我已经在每个子网中启动了一个实例。
私有实例的 SG 允许来自公共实例的 SG 的 SSH 和 HTTP。
公共实例的 SG 允许来自我的 IP 的 SSH。
我通过 SSH 连接到公共实例,然后通过 SSH 连接到私有实例并安装并启动 httpd。
来自调用私有实例的公共实例的 CURL 命令给我 200 响应。
现在,我创建了一个目标组,其中包含用于运行状况检查的 HTTP 端口 80 的私有实例。我使用了一个应用程序负载均衡器,它在端口 80 上有一个侦听器到上述目标组。 ALB 与公共实例具有相同的 SG。
问题是目标组中的健康检查失败。
我检查过的东西。
- 私有实例 SG 允许来自公共实例 SG 的 SSH 和 TCP。
- ALB 具有与来自公共实例的公共实例相同的 SG。
- 我可以通过 SSH 连接到私有实例,还可以通过端口 80 访问 CURL。
- 我还没有接触过 VP 的 NACL。
我还应该检查什么来解决这个问题?
【问题讨论】:
标签: amazon-web-services amazon-vpc amazon-elb health-check