AWS ALB Hiển thị Nhóm mục tiêu không lành mạnh, mặc dù cổng 80 được mở với Internet

John Heyer

20:59, 10/11/2022

Tôi đã xây dựng nhóm Mục tiêu & ALB AWS thông qua Terraform và mọi thứ có vẻ chính xác nhưng Nhóm mục tiêu đang báo cáo không tốt cho HTTP, HTTPS và TCP. Phiên bản này là một t3.nano trong us-east-2 và đã cài đặt và chạy Nginx.

Tôi đã xác minh như sau:

Nginx được cấu hình và chạy trên cổng 80 & 443
Nhóm bảo mật cho phép HTTP & HTTPS từ 0.0.0.0/0
Phiên bản nằm trên mạng con công khai (nghĩa là tuyến 0.0.0.0/0 là tới IGW)

Nếu tôi truy cập IP công cộng của phiên bản từ Internet và thông báo "Chào mừng bạn đến với nginx!" trang được hiển thị. Yêu cầu này hiển thị cả trong /var/log/nginx/access.log. cổng tcpdump 80 hiển thị các yêu cầu đến từ Internet nhưng không có gì cho biết kiểm tra sức khỏe AWS.

Tôi đã sử dụng ALB và nhóm Mục tiêu trước đây và chưa bao giờ gặp sự cố như thế này. Sự khác biệt duy nhất là phiên bản này được tạo bằng Terraform.

639

1 + 2

amazon-ec2

amazon-web-services

amazon-co giãn-ip

địa hình

amazon-alb

Tim

23:51, 10/11/2022

Khi bạn có ALB, các phiên bản phải ở trong mạng con riêng tư không có IP công khai. Mặc dù không chắc vấn đề là gì, tôi phải chọc ngoáy xung quanh và xem chuyện gì đang xảy ra. Tôi thắc mắc liệu ALB có từ chối kết nối với các phiên bản công khai không? Có lẽ không nhưng đáng để kiểm tra

Hồi đáp

John Heyer

01:45, 12/11/2022

Điều thú vị là nếu tôi thay đổi nhóm mục tiêu từ 'phiên bản' thành 'địa chỉ ip' và nhập địa chỉ IP của phiên bản theo cách thủ công, nó sẽ hoạt động tốt

Hồi đáp

Điểm:0

Server

mclavel

22:33, 21/11/2022

Tôi nghĩ bạn cần cấu hình Loại mục tiêu tham số trong của bạn lb_target_group nguồn. Giá trị mặc định là ví dụ, cấu hình đó yêu cầu sử dụng autoscaling_group cho các phiên bản EC2. Nếu bạn dùng aws_instance đối với EC2, bạn cần sử dụng ip tham số.

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/lb_target_group#target_type

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: AWS ALB Shows Target Group unhealthy, even though port 80 is open to Internet

TH: AWS ALB แสดงกลุ่มเป้าหมายไม่แข็งแรง แม้ว่าพอร์ต 80 จะเปิดต่ออินเทอร์เน็ตก็ตาม

RO: AWS ALB arată că grupul țintă este nesănătos, chiar dacă portul 80 este deschis la Internet

RU: AWS ALB показывает неработоспособность целевой группы, хотя порт 80 открыт для Интернета

VI: AWS ALB Hiển thị Nhóm mục tiêu không lành mạnh, mặc dù cổng 80 được mở với Internet

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.