問題タブ [aws-nlb]

nginx を使用して AWS IOT コア ドメインにアクセスしようとしています。そのために、ポート 8883 のすべての tcp トラフィックを iot コア DNS に転送しています。

nginx アクセス ログに断続的に以下のエラーが表示されます

2021/10/07 12:12:43 [情報] 31#31: *1261231 recv() が失敗しました (104: クライアントからのプロキシおよび読み取り中に、ピアによって接続がリセットされました)、クライアント: 、サーバー: 0.0.0.0:8883、アップストリーム: ":8883"、クライアントから/へのバイト:196274/173718、アップストリームから/へのバイト:173718/196274

セットアップ: 異なる AZ の 2 つのプライベート サブネットに 2 つの Windows Ec2 インスタンスがあり、両方とも IIS のポート: 80 と 443 にバインドしています。EC2 インスタンスのそれぞれのセキュリティ グループには、すべてのポートで自己に対して設定された進入ルールと、どこからでも 80/443 (0.0.0.0/0) が設定されています [どこからでも進入が役に立たないことはわかっています]。パブリック サブネットにアプリケーション ロード バランサーがあり、EC2 インスタンスのセキュリティ グループにバインドされています。ALB には、HTTP (ポート 80) のリダイレクト ルールと、EC2 インスタンスへの HTTPS (ポート 443) 転送用にアタッチされたターゲット グループがあります。HTTPS ターゲット グループはポート 80 に転送しています。

問題の説明: HTTPS ターゲット グループのインスタンスに対するヘルス チェックが失敗しています。または、2 つのターゲット グループを持つネットワーク ロード バランサーを作成しました。1 つは TCP (ポート 80) 用、もう 1 つは TLS (ポート: 443) 用で、作成された 2 つの EC2 インスタンスにリクエストを転送します。NLB のヘルス チェックは正常です。NLB を介して、Ec2 インスタンスでホストされている Web アプリにアクセスすることもできます。

質問: ここで何が欠けているか教えてもらえますか? 両方のロード バランサーがパブリック サブネットで作成され、インスタンスがプライベート サブネットで作成されることに注意してください。