我想對用戶端無法連接至負載平衡器的原因進行疑難排解。
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請確定您使用的是最新的 AWS CLI 版本。
檢查您的連接埠接聽程式
確認已正確設定適用於您的負載平衡器連接埠的接聽程式:
檢查目標執行個體的安全群組
檢查負載平衡器後方執行個體的安全群組設定。對於連接至負載平衡器的每個子網路,確認接聽程式和運作狀態檢查連接埠允許雙向流量:
檢查負載平衡器的安全群組
檢查負載平衡器的安全群組設定。
**注意:**負載平衡器安全群組必須允許傳出流量流向接聽程式和運作狀態檢查連接埠上的執行個體。
檢查您的網路 ACL (針對 VPC 中的負載平衡器)
確認與負載平衡器子網路關聯的網路 ACL 允許適當的流量。您必須允許連接至虛擬私有雲端 (VPC) 的每個子網路的接聽程式連接埠和運作狀態檢查連接埠上的雙向流量。如需詳細資訊,請參閱 VPC 中負載平衡器的網路 ACL。
檢查您的路由表
確認負載平衡器所連接子網路的路由表允許負載平衡器連線。負載平衡器連線必須使用指向網際網路閘道的預設路由。
**注意:**使用外部負載平衡器時,需要網際網路閘道。
驗證負載平衡器的連線
若要驗證從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體至負載平衡器的連線,請完成下列步驟:
1. 連接至您的 Amazon EC2 執行個體 (請參閱 Linux 執行個體或 Windows 執行個體的步驟)。
2. 驗證您的執行個體上已安裝 netcat (nc) 或 telnet。
3. 如果您具有公有負載平衡器,請確認您的執行個體具有網際網路連線。若要確認網際網路連線,請使用網際網路閘道或網路位址轉換 (NAT) 閘道。
4. 確認您的 Amazon EC2 執行個體安全群組允許網際網路的傳出連線。然後,確認連接至執行個體所在的子網路的網路 ACL 允許傳入和傳出流量。
5. 根據您的組態,執行下列其中一個命令:
nc -v <elb_ip_address> <listener_port>
telnet <elb_ip_address> <listener_port>
6. 從外部用戶端,對負載平衡器接聽程式的 IP 位址執行 traceroute (Linux 用戶端) 或 tracert (Windows 用戶端) 公用程式。
7. 檢閱輸出。
**注意:**如果您從 Classic Load Balancer、Application Load Balancer 或 Network Load Balancer 收到其他錯誤代碼,請參閱下列內容:
檢查負載或容量問題
分散的連線問題可能表示與負載或容量相關的問題。如需疑難排解步驟,請參閱如何對 ELB 中的 Classic Load Balancer 容量問題進行疑難排解?
相關資訊
Elastic Load Balancing 如何運作
負載平衡器產生 HTTP 錯誤
對 Classic Load Balancer 進行疑難排解: HTTP 錯誤