#amazon-web-services #amazon-ecs #amazon-vpc #aws-fargate #aws-application-load-balancer
Вопрос:
Я пытаюсь сделать что-то очень похожее на это.
Когда я настроил свою службу ECS для запуска контейнера в общедоступных подсетях и автоматического назначения ему общедоступного IP-адреса, все работало нормально, и он прошел проверку работоспособности. Но по какой-то причине, если я попытаюсь использовать две мои частные подсети (и отключу опцию автоматического назначения IP-адреса), это перестанет работать.
Я уже проверил свои группы безопасности. Он является единым как для ALB, так и для службы ECS, которая позволяет передавать трафик отовсюду на порты 80, 8080 (тот, который прослушивает мой контейнер) и с любого порта, поступающего из одной и той же группы безопасности (чтобы ALB мог использовать другие порты во время проверки работоспособности). Путь проверки работоспособности также работает нормально.
Что я делаю не так?
Комментарии:
1. Есть ли у вас сетевые правила ACL, определенные в этих частных подсетях?
2. @MarkB, да. Эти частные подсети являются частью моего VPC по умолчанию, в котором для всех 6 подсетей определен сетевой ACL.
3. Каковы же тогда правила сетевого ACL? Это главный подозреваемый в проблемах с вашим сетевым подключением. Пожалуйста, отредактируйте свой вопрос, чтобы включить всю соответствующую информацию.
4. @MarkB, я установил его так, чтобы разрешать весь трафик из любого места, на всякий случай, если я что-то упустил. Однако теперь я заставил его работать с NAT-шлюзом. Все еще не удавалось заставить его работать только с конечными точками VPC.