Amazon web services EC2在目标人群中的不健康状态_Amazon Web Services_Docker_Nginx_Amazon Ec2_Amazon Elb

Amazon web services EC2在目标人群中的不健康状态

amazon-web-services docker nginx amazon-ec2

Amazon web services EC2在目标人群中的不健康状态,amazon-web-services,docker,nginx,amazon-ec2,amazon-elb,Amazon Web Services,Docker,Nginx,Amazon Ec2,Amazon Elb,我正在使用AWS应用程序负载平衡器连接到一个目标组，该目标组使用cloud init脚本安装了带有docker的EC2实例。我正在EC2内执行一个Nginx dockercontainer 我得到一个请求超时异常作为信息我连接到目标并检查服务是否可用。我收到了nginx默认页面。在内部IP上执行curl-I也会得到响应代码200 请帮助我了解如何对此进行故障排除以找到根本原因提前感谢配置应为：应用程序负载平衡器（ALB-SG）上的一个安全组，允许来自整个互联网（0.0.0.0/0）的入站

我正在使用AWS应用程序负载平衡器连接到一个目标组，该目标组使用cloud init脚本安装了带有docker的EC2实例。我正在EC2内执行一个Nginx dockercontainer

我得到一个请求超时异常作为信息

我连接到目标并检查服务是否可用。我收到了nginx默认页面。在内部IP上执行curl-I也会得到响应代码200

请帮助我了解如何对此进行故障排除以找到根本原因

提前感谢

配置应为：

应用程序负载平衡器（
```
ALB-SG
```
）上的一个安全组，允许来自整个互联网（
```
0.0.0.0/0
```
）的入站流量在适当的端口（80443？）上
EC2实例（
```
App SG
```
）上的一个安全组，允许从相应端口（80443？）上的
```
ALB-SG
```
进行入站访问

也就是说，

App SG

应该特别引用

ALB-SG

。（键入名称，它将解析为

sg xxx

ID。）

您的EC2实例安全组是否允许在运行状况检查端口上进行连接？是。它是。但是应该是特定IP还是任何地方？请添加健康检查配置为命中的url的详细信息以及您的安全组详细信息。如果未完全打开（0.0.0.0/0），请在EC2实例安全组的入口规则中添加附加到ALB的安全组。在允许访问实例NSG上的任意位置后，问题得到解决。然而，这有点可怕，因为任何地方的任何人都可以访问该端口。这不是安全问题吗？