ELB отклоняет запрос https из контейнера Docker, возвращая код ошибки 403

Question

У меня есть несколько служб контейнеров докеров, развернутых в кластере aws ecs.Я могу подключиться к конечным точкам, обслуживаемым этими экземплярами, используя почтовый клиент.Однако Elastic Load Balancer (ELB) возвращает код ошибки 403, когда я пытался сделать запрос https от одной из этих служб к другой, которые подключены тем же alb.Я использовал тот же URL.

Сертификат SSL добавлен в прослушиватель ELB.

У кого-нибудь есть идеи?

Answer 1

Как и другие комментарии, на самом деле этой информации недостаточно, чтобы найти разумное решение. Но это список вещей, на которые я бы посмотрел.

• ELB не генерирует 403 самостоятельно (если вы не скажете им это). Они отвечают только 503, если проверки работоспособности не пройдены.
• Посмотрите на свои группы безопасности и таблицы маршрутизации. Ваши контейнеры Docker направляют трафик к Elastic Load Balancer, вероятно, через шлюз Nat. Убедитесь, что IP-адрес шлюза NAT принимается в вашей группе безопасности.

Если вы все еще не можете понять это, вам придется опубликовать данные и заголовки ответов.