Назад | Перейти на главную страницу

AWS - ECS с ELB не работает, хотя IP экземпляра работает

Я установил кластер ECS с одним контейнером с ELB для обслуживания трафика к нему. Прослушиватель ELB - HTTPS / 443, а прослушиватель хоста - HTTP / 8080. Т.е. когда вы нажимаете URL-адрес, это HTTPS, но связь между экземпляром и ELB является обычным HTTP.

Я пробовал следующие 2 настройки:

Установка 1

Балансировщик нагрузки приложений. Здесь моя целевая группа указывала на порт 80 (не 8080) с моим портом хоста в моем контейнере, установленным на 0. Это сделано для использования динамического сопоставления портов.

В этой настройке я вижу регистр экземпляра с ELB, и я могу видеть случайный номер порта, используемый контейнером. Если я попаду в IP-адрес экземпляра EC2 со случайным номером порта (например :), я смогу добраться до контейнера. Однако попадание по URL-адресу ELB не работает.

Установка 2

Здесь я использовал Classic Load Balancer, также прослушивая HTTPS и подключаясь к порту 8080 на экземпляре контейнера. Отображение контейнера имеет порт 8080, установленный для порта хоста. Опять же, если я использую IP-адрес экземпляра EC2 с портом 8080, я могу достичь контейнера, но нажатие URL-адреса ELB не работает.

Сетевой уровень

NACL разрешает трафик из любого места на порты 80, 443, 8080 и 32768-61000. Я открыл порты 32768-61000 для динамического сопоставления портов Application Load Balancer. Разрешен весь исходящий трафик. Группа безопасности настраивается так же, как NACL. Это для экземпляра контейнера. ELB имеет группу безопасности, которая принимает любой трафик из любого места, в основном это группа безопасности по умолчанию.

Когда я скручиваю URL-адрес ELB по умолчанию, я получаю следующее:

curl: (56) Recv failure: Connection reset by peer

Когда я сопоставляю URL-адрес по умолчанию с URL-адресом личного домена, я получаю:

curl: (6) Could not resolve host

Есть здесь какие-нибудь советы? Я занимаюсь этим уже несколько часов и не могу понять. (Да, моя роль службы контейнера разрешает разрешения для ELB)