当我将EC2目标添加到其目标组时,我的ALB正常工作。 AWS文档指示我应该能够将我的ASG附加到我的ALB TG(而不是我的实例)。当我这样做时,即使我的SG可以80/443完全打开,我的浏览器也会显示503: 503服务暂时不可用
我确认我的ASG有1个实例正在运行,但是其Apache日志确认没有任何实例到达它。 (如果我将EC2添加回TG,一切都会恢复正常。)
我正在尝试学习如何在s3存储桶中查看我的ALB访问日志,但是除了下载每个文件,解压缩然后查看它们之外,还没有找到其他方法。
查看这些日志时,将实例包含在TG中时看到的是ALB流量,但是当我从
中删除实例时却看不到TG。感谢有关下一步尝试的任何建议。 (我宁愿使用“ ALB> TG> ASG> EC2”设置,而不是“ ALB> TG:port> EC2:port”。)
我怀疑我没有正确设置我的ASG? 如前所述,我看到我的实例是InService和Healthy。我想知道,但是:在ASG设置中,我们没有指定TG端口。在这种情况下,ALB TG与ASG通讯时使用哪个端口?也许我需要在EC2上打开其他端口以适应这种情况?
答案 0 :(得分:1)
如果您的ASG中有一个实例正在运行,则ASG和启动配置都可以正常运行,但无法与ALB连接。
首先,确保您的ALB指向适当的目标组配置,您可以在ALB的侦听器配置中看到这一点,“规则”配置应显示“默认:转发到target_group”。还要检查,ALB正在正确的端口中监听。
然后,检查分配给目标组的安全组,您需要打开ALB攻击的端口,否则它将无法工作。
最后,检查目标组是否绑定在ASG配置中(通过edit ASG选项)。
答案 1 :(得分:0)
我认为将EC2链接到ASG还不够。强迫ASG启动它之后,我的ALB开始正常工作。