我是AWS的新手,并且我在Cloudformation模板周围玩耍,以使工作堆栈正常工作。我的想法是要有一个使用EC2作为网络服务器的静态hello world html页面,该外部页面无法从外部访问,而只能通过ELB(面向Internet)访问。全部在VPC中。我已经部署了堆栈,但仍无法正常工作,我想这取决于网络配置。我该如何设置?
从awslabs的示例开始,并遵循每种资源的Cloudformation文档,我组成了一个yaml模板并部署了堆栈。
这里只有EC2和ELB配置
color_bar = ...您可以在此处找到具有我当前配置的完整模板:
在控制台上,我对ACL和路由有些困惑。
我希望能够在ELB-Public-DNS.com/demo.html上看到html页面。
有关我现在所在位置的更多详细信息: CloudFormation启动正常,服务器正在运行。我试图在Ec2安全组入站规则中打开所有流量,而EC2 DNS / demo.html实际上显示了该页面。但是我需要通过ELB DNS而不是EC2来访问它。 从ELB界面中,我看到实例是OutOfService,因为它使UnhealthyTreshold失败。 在EC2安全组中,我从ELB安全组设置了入站规则TCP 80和443,但仍然无法正常工作。
答案 0 :(得分:0)
您已将负载均衡器运行状况检查配置为使用端口443,但是您似乎未在EC2服务器上安装SSL证书。您可以直接访问EC2服务器的HTTPS URL吗?
您可能想要使用Amazon Certificate Manager服务获取SSL证书并将其安装在负载均衡器上,在这种情况下,您的EC2服务器将永远不会拥有SSL证书并且永远不会在端口443上进行侦听,因此您需要将运行状况检查端口更改为80。
答案 1 :(得分:0)
如果您不熟悉Cloudformation,可以尝试cloudkast。它是一个在线aws cloudformation模板生成器。对于任何开始使用cloudformation的人来说都是非常有用的。