クライアントがロードバランサーに接続できません。また、「HTTP: 503 Service Unavailable」または「HTTP: 504 Gateway Timeout」というエラーメッセージが表示されることがあります。

ロードバランサーへの接続の問題は、次のような原因で発生します。

  • ロードバランサーで、クライアントが接続を試みるポートのリスナーが設定されていない。
  • ロードバランサーのセキュリティグループの設定が正しくない。
  • ネットワークアクセスコントロールリスト (ACL) の設定が正しくないため、Amazon Virtual Private Cloud (Amazon VPC) 内のロードバランサーに接続できない。
  • ファイアウォールまたはルーティングの設定によって、クライアントのリクエストがブロックまたは誤ってルーティングされている。
  • 負荷に関連した問題でクライアントのリクエストがタイムリーに処理されていない。

ロードバランサーに関する接続の問題を解決するには、以下の手順を実行します。

ロードバランサーに適切なリスナーが設定されていることを確認します。
詳細については、の「ロードバランサーのリスナー」を参照してください。

ロードバランサーが、リスナーポートとヘルスチェックポートの両方で、バックエンドインスタンスと通信できることを確認します。
インスタンスのセキュリティグループは、両方のポート (ロードバランサーにアタッチされている各サブネットのポート) で、双方向のトラフィックを許可する必要があります。詳細については、「ロードバランサーのセキュリティグループを設定する」を参照してください。

VPC のネットワーク ACL で、リスナーポートと、ロードバランサーにアタッチされている各サブネットのヘルスチェックポートで、双方向のトラフィックが許可されていることを確認します。
詳細については、「Elastic Load Balancing のセットアップ」の「ネットワーク ACL」セクションを参照してください。

可能であれば、同一リージョンの Amazon EC2 インスタンスからロードバランサーへの接続をテストします。
接続を検証するには、以下のコマンドを使用します。

  1. nc –v elb.ip.address port
  2. telnet elb.ip.address port
    注:
    netcat (nc) ユーティリティは、Windows システムにネイティブとしてはインストールされていません。Windows で使用できる netcat のバージョンはインターネットからダウンロードできます。インターネットからダウンロードしたユーティリティは、必ず実行前にウィルススキャンを実行してください。Windows のほとんどのバージョンでは、Telnet クライアントはデフォルトではインストールされていませんが、「コントロール パネル」、「プログラムと機能」、「Windows の機能を有効化または無効化」の順に操作してインストールできます。
  3. 外部のコンピューターからロードバランサーのリスナーの IP アドレスに対して traceroute (Linux) または tracert (Windows) を実行して、トラフィックがロードバランサーに適切にルーティングされていることを確認します。

同一リージョン内の EC2 インスタンスからロードバランサーへの接続に失敗する場合は、VPC にインターネットゲートウェイがあり、ルートテーブルにそのインターネットゲートウェイへのルートがあることを確認します。詳細については、「VPC 内で起動されるインターネット向けロードバランサーへの接続がタイムアウトした」を参照してください。

接続の問題が散発的に発生する場合は、キャパシティー関連または負荷関連の問題である可能性があります。
負荷関連の問題のトラブルシューティングの詳細については、「Elastic Load Balancing のキャパシティーの問題のトラブルシューティングを教えてください」を参照してください。

Elastic Load Balancing、ELB、接続、Amazon EC2、VPC、NACL、利用できるサービス、ゲートウェイ、タイムアウト、キャパシティー


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。