У меня есть инфраструктурная система на AWS, которая была настроена кем-то другим, и теперь я пытаюсь разобраться с настройкой.
Настройка :
- кластер ECS (с внешним и внутренним интерфейсом)
- балансировщик нагрузки
- группа безопасности для:
- кластера ECS (который разрешает запросы на правильный порт)
- балансировщик нагрузки, который принимает 80-портовое соединение только от моего IP
Моя цель состояла в том, чтобы обернуть все вокруг с помощью Cloudflare и направить его на балансировщик нагрузки. Хотя я столкнулся с проблемой.
Чтобы создать хорошую безопасную среду, я хотел бы:
- Настроить запись Cloudflare
- Создать группу безопасности, которая позволит только Cloudflare для подключения к балансировщику нагрузки (IP-адреса объявляются здесь .)
- Назначьте группу безопасности балансировщику нагрузки
- В результате должно быть, что только Маршрут через Cloudflare разрешен. Не прямой.
В итоге я увидел:
Маршрут Cloudflare истекает с ошибкой, что
Свяжитесь с вашим хостинг-провайдером, чтобы сообщить им, что ваш веб-сервер не выполняет запросы. Ошибка 522 означает, что запрос смог подключиться к вашему веб-серверу, но запрос не был завершен sh. Наиболее вероятной причиной является то, что на вашем сервере происходит перегрузка ресурсов.
Добавление обеих групп безопасности (cloudflare и myIP) и попытка URL-адреса с прямым балансировщиком нагрузки успешно загружает сайт.
Если я разрешу все в балансировщике нагрузки (группа безопасности по умолчанию), то маршрут Cloudflare будет работать.
Я знаю, что здесь действительно все запутано, но, может быть, у кого-то здесь есть идея? Спасибо!