NLB 目标组和健康检查失败

时间:2021-06-14 20:57:31

标签: amazon-web-services vpc-endpoint aws-nlb

我想创建一个 vpc 端点服务,以便为我们的内部应用程序提供一种在调用 JIRA 时绕过我们的 SSO 页面的方法。

遵循此文档:https://docs.amazonaws.cn/en_us/vpc/latest/privatelink/endpoint-service-overview.html

我创建:

  • 内部方案上的 NLB(端口 443 上有侦听器 TLS)
  • 目标组(TLS 端口 443)
  • 运行状况检查 (TCP 443)
  • 端点服务

我的 api 节点正在侦听以下端口:

root@ip-10-xx-xx-xx bin]# netstat -ltpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2632/rpcbind
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      21588/nginx: master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      4070/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3180/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      21588/nginx: master
tcp6       0      0 :::40011                :::*                    LISTEN      21438/java
tcp6       0      0 :::111                  :::*                    LISTEN      2632/rpcbind
tcp6       0      0 :::8080                 :::*                    LISTEN      21438/java
tcp6       0      0 :::80                   :::*                    LISTEN      21588/nginx: master
tcp6       0      0 :::22                   :::*                    LISTEN      4070/sshd
tcp6       0      0 :::9080                 :::*                    LISTEN      21438/java
tcp6       0      0 :::40001                :::*                    LISTEN      21438/java
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      21438/java

我的目标实例和运行状况检查不断失败。

我多次重建 NLB/目标组,尝试使用 TLS 和 TCP 侦听器 - 但似乎没有任何效果。

我错过了什么?

0 个答案:

没有答案