504 Время ожидания шлюза в ALB

Question

Я создал экземпляр EC2 с установленным на нем apache и разрешил трафик HTTP / SSH только для моей системы.Я смог получить доступ к веб-странице, используя публичный IP-адрес EC2.Затем я настроил ALB с тем же SG, зарегистрировал тот же экземпляр EC2 с ALB.Попытался получить доступ к веб-странице с использованием DNS-имени ALB, получил ошибку -504 Тайм-аут шлюза.

Увеличен интервал ожидания, чтобы выяснить, не удалось ли устранить проблему.Затем я вернулся к уроку и подумал, что нужно разрешить HTTP-трафик всем (так как это было разрешено в лекции) в SG, чтобы посмотреть, работает ли он, и ДА, работает.Я снова изменил SG, чтобы разрешить трафик только для моей системы, и снова произошел сбой.

Answer 1

В этой конфигурации вашей группе безопасности необходимо разрешить трафик от самого себя - создать правила, которые разрешают соответствующие порты, но используют группу безопасности sg-xxxx вместо IP-адреса в качестве источника,Просто принадлежность к одной и той же группе безопасности не позволяет двум системам взаимодействовать друг с другом.

Лучшей конфигурацией было бы для балансировщика иметь свою собственную группу безопасности, а группа вашего экземпляра будет разрешать трафик от балансировщикаgroup.

Обратите также внимание, что без правильной конфигурации группы безопасности вы также должны обнаружить, что проверки работоспособности на балансировщике не выполняются.