0

セットアップ: 異なる AZ の 2 つのプライベート サブネットに 2 つの Windows Ec2 インスタンスがあり、両方とも IIS のポート: 80 と 443 にバインドしています。EC2 インスタンスのそれぞれのセキュリティ グループには、すべてのポートで自己に対して設定された進入ルールと、どこからでも 80/443 (0.0.0.0/0) が設定されています [どこからでも進入が役に立たないことはわかっています]。パブリック サブネットにアプリケーション ロード バランサーがあり、EC2 インスタンスのセキュリティ グループにバインドされています。ALB には、HTTP (ポート 80) のリダイレクト ルールと、EC2 インスタンスへの HTTPS (ポート 443) 転送用にアタッチされたターゲット グループがあります。HTTPS ターゲット グループはポート 80 に転送しています。

問題の説明: HTTPS ターゲット グループのインスタンスに対するヘルス チェックが失敗しています。または、2 つのターゲット グループを持つネットワーク ロード バランサーを作成しました。1 つは TCP (ポート 80) 用、もう 1 つは TLS (ポート: 443) 用で、作成された 2 つの EC2 インスタンスにリクエストを転送します。NLB のヘルス チェックは正常です。NLB を介して、Ec2 インスタンスでホストされている Web アプリにアクセスすることもできます。

質問: ここで何が欠けているか教えてもらえますか? 両方のロード バランサーがパブリック サブネットで作成され、インスタンスがプライベート サブネットで作成されることに注意してください。

4

0 に答える 0