Elastic Beanstalk を使用した ELB ヘルスチェックをトラブルシューティングする方法を教えてください。
最終更新日: 2023 年 1 月 9 日
AWS Elastic Beanstalk 環境の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの Elastic Load Balancing (ELB) ヘルスチェックの失敗をトラブルシューティングしたいと考えています。
解決方法
EC2 インスタンスのセキュリティグループで、ELB セキュリティグループからのすべての受信トラフィックが許可されていることを確認する
- Elastic Beanstalk コンソールを開きます。
- 環境を選択します。
- ナビゲーションペインで、[Configuration] をクリックします。
- [Configuration overview] セクションの [Instances] カテゴリで、EC2 セキュリティグループの値 (awseb-e-krkbukb3ww-stack-AWSEBSecurityGroup-IOXAVM など) をコピーします。
- Amazon Virtual Private Cloud (Amazon VPC) コンソールを開きます。
- ナビゲーションペインで、[セキュリティグループ] を選択します。
- 検索バーに、手順 4 でコピーしたセキュリティグループの名前を貼り付けます。次に、このセキュリティグループを選択します。
- [Inbound Rules] タブを選択し、セキュリティグループに ELB セキュリティグループからのすべてのトラフィックを許可するルールがあることを確認します。
注: 詳細については、「Classic Load Balancer のセキュリティグループを設定する」を参照してください。
ELB セキュリティグループの送信ルールで、アプリケーションポートでのトラフィックが許可されていることを確認する
- Amazon EC2 コンソールを開きます。
- ナビゲーションペインの [LOAD BALANCING] セクションで、[Load Balancers] を選択します。
- ロードバランサーの [Description] タブの [Security] セクションで、セキュリティグループを選択します。
- セキュリティグループの [Outbound] タブをクリックし、セキュリティグループに要件を満たす送信ルールがあることを確認します。
注:セキュリティグループルールの追加、更新、削除の詳細については、「セキュリティグループルールの操作」を参照してください。
ネットワークアクセスコントロールリスト (ACL) で必要な送受信トラフィックが許可されていることを確認する
- Amazon VPC コンソールを開きます。
- ナビゲーションペインの [Virtual Private Cloud] セクションで、[Subnets] をクリックします。
- Elastic Beanstalk EC2 インスタンスに添付されたサブネットを選択します。
- [Network ACL] タブをクリックし、インバウンドルールとアウトバウンドルールがトラフィック要件を満たしていることを確認します。
注: ACL へのルールの追加と削除の詳細については、「ルールの追加と削除」を参照してください。
アプリケーションのヘルスチェックパスが正しく設定されていることを確認する
ロードバランサーのタイプのヘルスチェックパスを設定します。
ウェブサーバーのログにエラーが表示されないことを確認する
エラーがないことを確認するには、Elastic Beanstalk アプリケーションの EC2 インスタンスのログを表示します。