Таймауты ALB и целевой группы с нездоровым статусом на динамическом порте

Я запустил экземпляр с несколькими контейнерами beanstalk, и он работает нормально. Затем я попытался настроить динамическое сопоставление портов и установить порт хоста на 0. Я разрешил диапазон портов 32768–60999 для группы безопасности экземпляра ec2, и я могу получить доступ к nginx, используя недавно назначенный динамический порт из браузера / curl.

Итак, затем я создал ALB и целевую группу для поддержки динамического порта из службы ecs. Как будто я могу получить доступ к приложению, публично нажав instance_public_id: 33084.

в настоящее время на порту 80 ничего не работает. Таким образом, изображение ниже действительно в этом случае. Но он должен работать в случае динамического порта.

Запрос на переадресацию балансировщика нагрузки приложения в указанную выше целевую группу.

То, что я пробовал.

Я подключился к экземпляру по ssh и запустил SimpleHTTPServer на порту 80. В целевой группе состояние порта 80 становится активным, как и ожидалось. Я также могу получить доступ к этому из DNS-балансировщика нагрузки.

Настройка: отправлять электронную почту всякий раз, когда отправляется запрос в / service /. (Электронной почты пока нет). Хотя при нажатии public_ip_instance: dynamic_port я получаю электронные письма.

Также попытался разрешить весь ограниченный трафик в присоединенной группе безопасности экземпляра.

К вашему сведению, я добавил все зоны подсети в ALB, и все работает только в одном VPC по умолчанию.

На данный момент у меня заканчиваются идеи. Любая работа, которую я могу сделать?