0

当我将我的 EC2 目标添加到其目标组时,我的 ALB 工作正常。AWS 文档表明我应该能够将我的 ASG 附加到我的 ALB TG(而不是我的实例)。当我这样做时,即使我的 SG 对 80/443 完全开放,我的浏览器中也会出现 503:503 服务暂时不可用

我确认我的 ASG 有 1 个实例正在运行,但它的 Apache 日志确认没有任何东西到达它。(如果我将 EC2 添加回 TG,一切都会再次正常运行。)

我正在尝试学习如何在我的 s3 存储桶中查看我的 ALB 访问日志,但除了下载每个文件、解压缩它们,然后查看它们之外,还没有找到其他方法。

查看这些日志时,当我将实例包含在 TG 中时,我看到了 ALB 流量,但当我从

TG。感谢任何有关下一步尝试的建议。(我更喜欢使用“ALB > TG > ASG > EC2”设置而不是“ALB > TG:port > EC2:port”。)

我怀疑我没有正确设置我的 ASG?如前所述,我看到我的实例是 InService 和 Healthy。不过,我想知道:在 ASG 设置中,我们没有指定 TG 端口。如果是这种情况,ALB TG 在与 ASG 通信时使用哪个端口?也许我需要在我的 EC2 上打开额外的端口来适应这个?

4

2 回答 2

1

如果您在 ASG 中运行了一个实例,则 ASG 和启动配置都在正常运行,但无法与 ALB 连接。

首先,确保您的 ALB 指向正确的目标组配置,您可以在 ALB 的侦听器配置中看到这一点,“规则”配置应显示“默认:转发到目标组”。还要检查,ALB 正在侦听正确的端口。

然后,检查分配给目标组的安全组,需要打开 ALB 攻击的端口,否则将不起作用。

最后,检查目标组是否绑定在 ASG 配置中(来自编辑 ASG 选项)。

于 2018-12-16T18:20:32.280 回答
0

我认为将我的 EC2 链接到我的 ASG 是不够的。在强制 ASG 启动它后,我的 ALB 开始正常工作。

于 2018-12-16T21:37:06.117 回答