Timpul expirat pentru AWS Fargate Load Balancer

Configurez pentru prima dată un cluster/serviciu/sarcină AWS ECS/Fargate cu un echilibrator de încărcare.

Cred că sarcina este bună, deoarece pot accesa IP-ul (public) al sarcinii direct într-un browser și pot vedea aplicația.

Am configurat un echilibrator de încărcare a aplicației al cărui ascultător implicit este redirecționat către grupul meu țintă, iar grupul meu țintă arată o țintă înregistrată de sănătate care are adresa IP privată a sarcinii mele.

Cu toate acestea, când merg la Numele DNS al echilibratorului meu de încărcare (xxxxx.region.elb.amazonaws.com), în cele din urmă expiră cu un mesaj „Acest site nu poate fi accesat”. Am făcut chiar și o căutare inversă DNS a echilibrului de încărcare și am încercat direct acele adrese IP cu același rezultat.

Totul este pe portul 80 și toate regulile de intrare (și de ieșire) pe care le pot găsi permit traficul portului 80 de oriunde.

Ce îmi lipsește sau ce ar trebui să verific? Mulțumiri!

Cred că am găsit problema. Grupul de securitate pentru echilibrul meu de încărcare a fost „grupul de securitate VPC implicit”. Când m-am uitat la regulile de intrare pentru grupul de securitate, avea o singură intrare: tot traficul, toate protocoalele, toate intervalele de porturi, dar când am derulat până la dreapta, sursa listată era însăși? "sg-xxxxxxx / implicit"

Nu am idee cum a fost setat așa sau ce înseamnă, dar când am adăugat două reguli noi de intrare pentru HTTP, protocolul TCP, portul 80, 0.0.0.0/0 și ::/0, a început să funcționeze.