我已经设置了一个运行单个容器的 ECS 集群。容器配置将主机端口设置为 0 以使用动态端口映射。我已经检查过,所有与网络相关的设置都是正确的。
如果我直接使用分配给它的动态端口(例如 54.555.555.54:33424)点击 EC2 实例的 IP,我会得到我期望的登录屏幕。
我已将 Application Load Balancer 配置为使用 HTTPS 和 443 上的单个侦听器端口(目标组指向容器端的端口 80)。ELB 具有与我的域一起使用的证书,这是我从 ACM 获得的。
当我点击 ELB 的默认 URL 时,我无法访问容器。我对 URL 进行了 curl 处理,发现这是一个证书问题,这是有道理的,因为默认 URL 不是与 ACM 证书关联的 URL。但是,当我点击使用 ARM 证书设置的自定义 URL 时,连接被拒绝。
我在自定义 URL 上做了一个 curl,实际上我在终端中得到了一个结果。它显示重定向消息。如果我要卷曲 IP:Port,这与我得到的消息相同。
我已经检查过,我的容器在 ECS 端和 ELB 端都是健康的,所以它通过了健康检查。
有人知道这里到底发生了什么吗?我必须启用任何特定的任务/容器设置才能获得动态端口映射或 HTTPS 工作?
任何帮助都会很棒,我已经做了几个小时了。