Amazon web services 504 ALB上的网关超时
我创建了一个安装了apache的EC2实例,只允许我的系统使用HTTP/SSH通信。我能够使用EC2的公共IP访问网页。然后我用相同的SG配置了ALB,用ALB注册了相同的EC2实例。尝试使用ALB的DNS名称访问网页,出现错误-504网关超时Amazon web services 504 ALB上的网关超时,amazon-web-services,security,amazon-ec2,port,amazon-alb,Amazon Web Services,Security,Amazon Ec2,Port,Amazon Alb,我创建了一个安装了apache的EC2实例,只允许我的系统使用HTTP/SSH通信。我能够使用EC2的公共IP访问网页。然后我用相同的SG配置了ALB,用ALB注册了相同的EC2实例。尝试使用ALB的DNS名称访问网页,出现错误-504网关超时 增加了超时时间间隔,以查看这是否解决了问题,但无效。然后我重温了这一课,并认为让我们在SG中允许每个人使用HTTP通信(因为在讲座中是允许的),看看它是否有效,是的,它有效。我再次将SG更改为仅允许系统通信,但它再次失败。在此配置中,您的安全组需要允许来
增加了超时时间间隔,以查看这是否解决了问题,但无效。然后我重温了这一课,并认为让我们在SG中允许每个人使用HTTP通信(因为在讲座中是允许的),看看它是否有效,是的,它有效。我再次将SG更改为仅允许系统通信,但它再次失败。在此配置中,您的安全组需要允许来自自身的通信—创建允许适当端口的规则,但使用安全组SG xxxx代替IP地址作为源。仅仅作为同一安全组的成员不允许两个系统相互通信 更好的配置是,平衡器拥有自己的安全组,而您的实例组将允许来自平衡器组的流量
还请注意,如果安全组配置不正确,您还应该发现平衡器上的运行状况检查失败。似乎我也有类似的问题,但ELB classic有类似的问题。我的解决方案如下:重新创建新实例并将其添加到balancer。检查平衡器参数idle timeout,并使其小于实例应用程序服务器上的keep alive参数。AWS文件中描述的案例。