如何对 Elastic Beanstalk 的 ELB 运行状况检查进行问题排查?
上次更新日期:2023 年 1 月 9 日
我想对 AWS Elastic Beanstalk 环境中的 Amazon Elastic Compute Cloud(Amazon EC2)实例的 Elastic Load Balancing(ELB)运行状况检查失败进行问题排查。
解决方法
确认您的 EC2 实例安全组允许来自 ELB 安全组的所有入站流量
- 打开 Elastic Beanstalk 控制台。
- 选择您的环境。
- 在导航窗格中,选择配置。
- 在配置概述部分,对于实例类别,复制 EC2 安全组的值(例如:awseb-e-krkbukb3ww-stack-AWSEBSecurityGroup-IOXAVM)。
- 打开 Amazon Virtual Private Cloud (Amazon VPC) 控制台。
- 在导航窗格中,选择 Security Groups(安全组)。
- 在搜索栏中,粘贴您在步骤 4 中复制的安全组的名称。然后,选择此安全组。
- 选择 Inbound Rules(入站规则)选项卡,然后确认您的安全组具有允许来自 ELB 安全组的所有流量的规则。
注意:有关更多信息,请参阅为经典负载均衡器配置安全组。
确认您的 ELB 安全组出口规则允许应用程序端口上的流量
- 打开 Amazon EC2 控制台。
- 在导航窗格中,选择负载均衡部分中的负载均衡器。
- 在负载均衡器的 Description(描述)选项卡下,选择 Security(安全)部分中的安全组。
- 为您的安全组选择 Outbound(出站)选项卡,然后确认您的安全组具有符合您要求的出站规则。
注意:有关添加、更新和/或删除安全组规则的更多信息,请参阅使用安全组规则。
确认网络访问控制列表(ACL)允许所需的进出流量
- 打开 Amazon VPC 控制台。
- 在导航窗格中,选择 Virtual Private Cloud 部分中的子网。
- 选择连接到 Elastic Beanstalk EC2 实例的子网。
- 选择 Network ACL(网络 ACL)选项卡,然后确认入站和出站规则符合您的流量要求。
注意:有关在 ACL 中添加和删除规则的更多信息,请参阅添加和删除规则。
确认为应用程序正确设置了运行状况检查路径
设置与您的负载均衡器类型对应的运行状况检查路径:
确认您的 Web 服务器日志显示没有错误
要确认没有错误,请从 Elastic Beanstack 应用程序中的 EC2 实例查看日志。