Я пытаюсь завершить AWS 'Создание современного веб-приложения на https://aws.amazon.com/getting-started/hands-on/build-modern-app-fargate-lambda-dynamodb-python/, и у меня возникают проблемы при выполнении части C (тестирование службы) шага 4 в модуле 2B учебного пособия. , В частности, я не могу открыть ссылку http://mysfits-nlb-123456789-abc123456.elb.us-east-1.amazonaws.com/mysfits (когда я заменяю ссылку nlb на мою, то есть - я знаю точную ссылку, где есть только заполнитель) в предварительном просмотре среды IDE Cloud9 (Unable to load http preview) или в моем браузере на мой ноутбук. Просто чтобы подтвердить, что это не проблема с моей указанной c сетью, я попытался открыть ссылку на своем телефоне после отключения моего телефона от указанной сети c (то есть, убивая wifi) и, как и ожидалось, это не сработало а также.
Я следовал инструкциям в руководстве, но я думаю, что нет никакого способа, которым этот NLB разрешает доступ из Inte rnet, но я не знаю, как это исправить, так как мой NLB равен internet-facing и контейнеры моей целевой группы не прошли проверку работоспособности. Я проверил VP C, к которому принадлежит NLB, и он разрешает весь трафик c, входящий от 0.0.0.0/0 и исходящий к 0.0.0.0/0, DNS NLB разрешаем (nslookup или ping способен разрешить) DNS для publi c IPv4 моего NLB, но оба ping и traceroute с моего ноутбука терпят неудачу). Кроме того, группа безопасности, которая относится к целевой группе, также разрешает весь доступ из Inte rnet.
Я также запустил wireshark на своей локальной машине, чтобы понять, как (если вообще) отвечает NLB (то есть проверяет, получаю ли я TCP RST для SYN с моего ноутбука. Я не вижу любой TCP SYN / ACK, возвращающийся из NLB, и я даже не вижу TCP RST, предполагая, что NLB, несмотря на внешний вид (схема internet-facing), не публично доступен .
Есть какие-нибудь идеи, что может происходить?
И наконец, почему в этом уроке предлагается поставить этот сервис с NLB вместо ALB? Я знаю, что это не должно иметь значения, но это может сбивать с толку.