如何解决我的 ECS 任务正在运行,但是当我尝试通过 ALB 或公共 IP 访问它时不起作用
ECS 设置
网络配置 任务和容器 部署配置 健康配置 入口安全组 出口安全组 还有几件事:- Dockerfile 端口到 443
- 容器有端口 443 映射到 443 和 8080 到 8080
- ALB 正在监听 443
- 目标群体是 443 和 8080
问题是服务和任务正在运行容器,但是我无法通过公共 IP 或负载均衡器 dns 访问它。
它们是 Fargate 上的健康实例,没有出现故障或不断重启的迹象。健康检查是 600 秒,最小健康是 50% 最大 200%。
我想知道我提供的信息是否有任何异常之处,因为我已经彻底检查了我的配置,但是每个人都会犯错误。
感谢您的阅读。
解决方法
不确定这是否有帮助,因为您使用的是 fargate,每个任务都作为具有安全组的 ENI。在您的解释中,您只显示了一个安全组(ALB 一个?),您还需要检查任务的 sg。更多详情here。您应该考虑为您的任务使用动态端口映射,SG 仅允许来自 ALB SG 在临时端口范围(32768 到 61000,适用于 Amazon ECS 优化的 AMI)FYI 上的连接。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。