【发布时间】:2016-10-13 16:05:53
【问题描述】:
我有一个配置为侦听端口 443 的 ELB,并将该端口上的流量传递到端口 443 上的实例。ELB 正在接收连接,但它后面的实例没有接收到流量。
我检查的内容:
- ELB 回答 443
- 内部 443 上的实例应答(即 telnet localhost 443)
- 例如,安全组设置为允许来自 0.0.0.0/0 的 443 上的流量
- ELB 的安全组设置为允许流量流向 443 上的实例,以及来自我的 IP(后者肯定有效)
值得一提的是,该实例位于私有子网中,通过使用 NAT 实例和公有子网上的 IGW 连接到 Internet(来自该实例的 Internet 连接工作正常)。
【问题讨论】:
-
您的确切“症状”是什么?当您尝试在浏览器上浏览到 ELB 的公共 dns 时,您会观察到什么?它会给你一个错误信息吗?它说什么?显示错误消息需要多长时间(不到一秒?10-30 秒?)
-
尝试从子网上的另一台服务器远程登录到该服务器是否有响应 eof 443。想想它是一个简单的绑定或软件防火墙问题。您的实例是否在控制台中的负载均衡器下显示为健康,如果是,则检查您的健康检查是否在端口 443 而不是 80,如果在 80,则更改为 443 并查看它是否标记为不健康。网络服务器的安全组能否停止从负载均衡器到网络服务器的连接,记住,SG 是内部和外部的。反正只有我的 5 便士 :-) 我运行 9 个 ELB/ALB。
-
“尝试从子网上的另一台服务器远程登录到该服务器是否有响应 eof 443。” 这个 ELB 是否在 HTTP 模式下运行?如果是这样,那是正常行为。如果不是,请说明 ELB 侦听器和实例端口配置,以及这是 Classic 还是 ALB。此外,实例是否通过了健康检查并在平衡器上显示 InService?
标签: amazon-web-services amazon