我正试图将一个连接到专用API网关的端点放在负载均衡器后面,如下文所述,这样我就可以将自定义DNS与专用API网关一起使用。
https://georgemao.medium.com/enabling-private-apis-with-custom-domain-names-aws-api-gateway-df1b62b0ba7c
这一切都是按照他解释的方式设置的,但问题是目标群体的健康检查失败了。健康检查设置为接受200-499的响应代码(故障排除措施(。
我可以尝试从VPC访问端点IP并获得403,但负载均衡器似乎没有响应。目标组健康检查设置为检查流量端口上的https,但它们都超时了。这是某种可达性问题,但我不明白为什么我能达到它,但负载均衡器不能。我现在应用的安全组允许来自端口443入站的0/0的流量。
建议
正如您所提到的,您的ALB的安全组入站规则是可以的。
现在检查出站规则,并验证端口443上的流量是否也被允许。
解释
如果不是这样,则运行状况检查正在等待VPC端点的响应,而VPC端点被负载平衡器的安全组出站规则阻止。
因此,健康检查仍在等待一个永远不会到来的回应。这就解释了504超时的原因。
Hey,我有完全相同的问题,可达性分析器确认了vpc端点eni和alb-eni之间的连接,但健康检查仍然不健康