我今天花了大部分时间阅读谷歌结果和文档,介绍如何将 AWS API Gateway 连接到私有子网中的 EC2 实例(由 Elastic Beanstalk 创建)。我知道 API 网关要求目标可公开寻址,所以...
- 我手动创建了一个应用程序弹性负载均衡器,用于侦听(并终止)公有 IP 地址上的 HTTPS;
- 我创建了一个包含两个子网的 VPC:一个公有子网(保留负载均衡器)和一个私有子网(保留 EC2 实例);以及,
- 我认为我必须创建安全组,允许所有人/任何地方连接到负载均衡器,但只允许公有子网中的实体连接到我的 EC2 实例。
很遗憾,我无法通过负载均衡器的 DNS 名称查看示例 Beanstalk 应用程序。连接只是超时。
有人可以确认我已经确定了所有步骤吗?有什么方法可以跟踪我的请求以查看它们失败的地方吗?或者(甚至更好)他们为什么失败?谢谢!
- 检查您的安全组以确保允许 HTTPS 流量
- 确保您的网络 ACL 允许从负载均衡到 EC2 实例的流量
- 检查您的 VPC 路由以确保存在从负载均衡器到 EC2 实例的路由