我的 ECS 任务是运行，但当我尝试通过 ALB 或 public IP 访问它时不起作用

My ECS Task is running, but does not work when I try to visit it via ALB or public IP

ECS 设置

网络配置

任务和容器

部署配置

健康配置

入口安全组

出口安全组

还有几件事：

Dockerfile 端口到 443
容器的端口 443 映射到 443，端口 8080 映射到 8080
ALB 正在侦听 443
目标人群在443和8080

开放式问题：

问题是服务和任务是运行容器，但是我无法通过 public IP 或负载平衡器 dns 访问它。

它们在 Fargate 上是健康的实例，没有出现故障或不断重启的迹象。健康检查为600秒，最小健康为50%最大为200%。

我想知道我提供的信息是否有任何异常之处，因为我已经彻底检查了我的配置，但是每个人都会犯错误。

感谢您的阅读。

不确定这是否有帮助，因为您使用的是 fargate，每个任务都作为带有安全组的 ENI。在您的解释中，您只显示了一个安全组（ALB 一个？），您还需要检查该任务的 sg 是否。更多详情 here. You should consider dynamic port mapping for your task with the SG allowing connections only from the ALB's SG on ephemeral port range (32768 to 61000 for Amazon ECS-optimized AMI) FYI.

我的 ECS 任务是运行，但当我尝试通过 ALB 或 public IP 访问它时不起作用

My ECS Task is running, but does not work when I try to visit it via ALB or public IP

amazon-web-services

amazon-ecs

docker

amazon-ecr

ECS 设置

我的 ECS 任务是 运行，但当我尝试通过 ALB 或 public IP 访问它时不起作用

My ECS Task is running, but does not work when I try to visit it via ALB or public IP

amazon-web-services

amazon-ecs

docker

amazon-ecr

ECS 设置

我的 ECS 任务是运行，但当我尝试通过 ALB 或 public IP 访问它时不起作用