Comment puis-je résoudre les problèmes de vérification de l'état ELB avec Elastic Beanstalk ?

Date de la dernière mise à jour : 18/02/2020

L'instance Amazon Elastic Compute Cloud (Amazon EC2) de mon environnement AWS Elastic Beanstalk ne réussit pas les vérifications de l'état Elastic Load Balancing (ELB).

Résolution

Vérifier que le groupe de sécurité d'instance EC2 autorise la totalité du trafic entrant depuis le groupe de sécurité ELB

  1. Ouvrez la console Elastic Beanstalk.
  2. Sélectionnez votre environnement.
  3. Dans le volet de navigation, choisissez Configuration.
  4. Dans la section Configuration overview (Aperçu de la configuration), pour la catégorie Instances, copiez la valeur des groupes de sécurité EC2 (par exemple : awseb-e-krkbukb3ww-stack-AWSEBSecurityGroup-IOXAVM).
  5. Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
  6. Dans le volet de navigation, sélectionnez Security Groups (Groupes de sécurité).
  7. Dans la barre de recherche, collez le nom du groupe de sécurité que vous avez copié à l'étape 4, puis sélectionnez ce groupe.
  8. Choisissez l'onglet Inbound Rules (Règles de trafic entrant), puis confirmez que votre groupe de sécurité possède une règle qui autorise tout le trafic provenant du groupe de sécurité ELB.
    Remarque : Pour plus d'informations, consultez Configurer des groupes de sécurité pour votre Classic Load Balancer.

Vérifiez que votre règle de sortie de groupe de sécurité ELB autorise le trafic sur le port de l'application

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, dans la section LOAD BALANCING, choisissez Load Balancers (Équilibreurs de charge).
  3. Dans l'onglet Description de votre équilibreur de charge, dans la section Sécurité, choisissez votre groupe de sécurité.
  4. Choisissez l'onglet Outbound (Trafic sortant) pour votre groupe de sécurité, puis confirmez que ce dernier possède une règle de trafic sortant qui répond à vos besoins.
    Remarque : Pour plus d'informations, consultez Ajout, suppression et mise à jour de règles.

Confirmez que votre liste ACL réseau autorise le trafic entrant et sortant requis

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, dans la section Virtual Private Cloud choisissez Subnets (Sous-réseaux).
  3. Sélectionnez le sous-réseau associé à votre instance EC2 Elastic Beanstalk.
  4. Choisissez l'onglet Network ACL (Liste ACL réseau), puis vérifiez que les règles de trafic entrant et sortant répondent à vos besoins.
    Remarque : Pour plus d'informations, consultez Ajout et suppression de règles.

Vérifiez que le chemin de vérification de l'état est correctement défini pour votre application

Définissez le chemin de vérification de l'état pour votre type d'équilibreur de charge :

Vérifier que les journaux de votre serveur Web ne contiennent aucune erreur

Pour confirmer qu'il n'y a pas d'erreurs, affichez les journaux des instances EC2 dans votre application Elastic Beanstalk.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?