我创建了一个安装了apache的EC2实例,并且仅对我的系统允许HTTP / SSH流量。我能够使用EC2的公共IP访问网页。然后,我为ALB配置了相同的SG,并向ALB注册了相同的EC2实例。尝试使用ALB的DNS名称访问网页,错误-504网关超时。
增加超时间隔以查看此问题是否解决,但没有解决。然后我重新上课,以为让SG中的每个人都可以通过HTTP通讯(因为在演讲中是允许的),看看它是否有效,是的,它可以正常工作。我再次将SG更改为仅允许我的系统访问,然后再次失败。
答案 0 :(得分:1)
在此配置中,您的安全组需要允许来自自身的流量 -创建允许适当端口的规则,但使用安全组sg-xxxx代替IP地址,作为资源。仅是同一安全组的成员就不允许两个系统相互通信。
更好的配置是使平衡器拥有自己的安全组,而您实例的组将允许来自平衡器组的流量。
还请注意,如果安全组配置不正确,您还应该发现平衡器上的运行状况检查失败。