如何对 Elastic Beanstalk 的 ELB 运行状况检查进行问题排查?

上次更新日期:2023 年 1 月 9 日

我想对 AWS Elastic Beanstalk 环境中的 Amazon Elastic Compute Cloud(Amazon EC2)实例的 Elastic Load Balancing(ELB)运行状况检查失败进行问题排查。

解决方法

确认您的 EC2 实例安全组允许来自 ELB 安全组的所有入站流量

  1. 打开 Elastic Beanstalk 控制台
  2. 选择您的环境。
  3. 在导航窗格中,选择配置
  4. 配置概述部分,对于实例类别,复制 EC2 安全组的值(例如:awseb-e-krkbukb3ww-stack-AWSEBSecurityGroup-IOXAVM)。
  5. 打开 Amazon Virtual Private Cloud (Amazon VPC) 控制台
  6. 在导航窗格中,选择 Security Groups(安全组)。
  7. 在搜索栏中,粘贴您在步骤 4 中复制的安全组的名称。然后,选择此安全组。
  8. 选择 Inbound Rules(入站规则)选项卡,然后确认您的安全组具有允许来自 ELB 安全组的所有流量的规则。
    注意:有关更多信息,请参阅为经典负载均衡器配置安全组

确认您的 ELB 安全组出口规则允许应用程序端口上的流量

  1. 打开 Amazon EC2 控制台
  2. 在导航窗格中,选择负载均衡部分中的负载均衡器
  3. 在负载均衡器的 Description(描述)选项卡下,选择 Security(安全)部分中的安全组。
  4. 为您的安全组选择 Outbound(出站)选项卡,然后确认您的安全组具有符合您要求的出站规则。
    注意:有关添加、更新和/或删除安全组规则的更多信息,请参阅使用安全组规则

确认网络访问控制列表(ACL)允许所需的进出流量

  1. 打开 Amazon VPC 控制台
  2. 在导航窗格中,选择 Virtual Private Cloud 部分中的子网
  3. 选择连接到 Elastic Beanstalk EC2 实例的子网。
  4. 选择 Network ACL(网络 ACL)选项卡,然后确认入站和出站规则符合您的流量要求。
    注意:有关在 ACL 中添加和删除规则的更多信息,请参阅添加和删除规则

确认为应用程序正确设置了运行状况检查路径

设置与您的负载均衡器类型对应的运行状况检查路径:

确认您的 Web 服务器日志显示没有错误

要确认没有错误,请从 Elastic Beanstack 应用程序中的 EC2 实例查看日志

使用网络 ACL 控制流向子网的流量

安全组

这篇文章对您有帮助吗?

提交反馈

您是否需要账单或技术支持?

联系 AWS Support