将 AWS API 网关和私有 EC2 实例拼接在一起
Stitching together AWS API Gateway and Private EC2 Instances
我今天大部分时间都在阅读 google 有关如何将 AWS API 网关连接到私有子网中的 EC2 实例(由 Elastic Beanstalk 创建)的结果和文档。我知道 API 网关要求目标是 public 可寻址的,所以...
- 我手动创建了一个 Application Elastic Load Balancer,它在 public IP 地址侦听(并终止)HTTPS;
- 我创建了一个包含两个子网的 VPC:一个 public(拥有负载均衡器)和一个私有(拥有 EC2 实例);并且,
- 我认为我必须创建允许 everyone/everywhere 连接到负载均衡器的安全组,但只有 public 子网中的实体才能连接到我的 EC2 实例。
很遗憾,我无法通过负载均衡器的 DNS 名称查看示例 Beanstalk 应用程序。连接刚刚超时。
有人可以确认我已经确定了所有步骤吗?有什么方法可以跟踪我的请求以查看它们失败的地方吗?或者(甚至更好)为什么 他们失败了?谢谢!
- 检查您的安全组以确保允许 HTTPS 流量
- 确保您的网络 ACL 允许从负载均衡到 EC2 实例的流量
- 检查您的 VPC 路由以确保存在从您的负载均衡器到您的 EC2 实例的路由
我今天大部分时间都在阅读 google 有关如何将 AWS API 网关连接到私有子网中的 EC2 实例(由 Elastic Beanstalk 创建)的结果和文档。我知道 API 网关要求目标是 public 可寻址的,所以...
- 我手动创建了一个 Application Elastic Load Balancer,它在 public IP 地址侦听(并终止)HTTPS;
- 我创建了一个包含两个子网的 VPC:一个 public(拥有负载均衡器)和一个私有(拥有 EC2 实例);并且,
- 我认为我必须创建允许 everyone/everywhere 连接到负载均衡器的安全组,但只有 public 子网中的实体才能连接到我的 EC2 实例。
很遗憾,我无法通过负载均衡器的 DNS 名称查看示例 Beanstalk 应用程序。连接刚刚超时。
有人可以确认我已经确定了所有步骤吗?有什么方法可以跟踪我的请求以查看它们失败的地方吗?或者(甚至更好)为什么 他们失败了?谢谢!
- 检查您的安全组以确保允许 HTTPS 流量
- 确保您的网络 ACL 允许从负载均衡到 EC2 实例的流量
- 检查您的 VPC 路由以确保存在从您的负载均衡器到您的 EC2 实例的路由