我想创建一个 vpc 端点服务,以便为我们的内部应用程序在调用 JIRA 时绕过我们的 SSO 页面提供一种方式。
遵循此文档:https ://docs.amazonaws.cn/en_us/vpc/latest/privatelink/endpoint-service-overview.html
我创造:
- 内部方案上的 NLB(在端口 443 上使用侦听器 TLS)
- 目标组(TLS 端口 443)
- 健康检查 (TCP 443)
- 端点服务
我的 api 节点正在侦听以下端口:
root@ip-10-xx-xx-xx bin]# netstat -ltpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2632/rpcbind
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 21588/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4070/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3180/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 21588/nginx: master
tcp6 0 0 :::40011 :::* LISTEN 21438/java
tcp6 0 0 :::111 :::* LISTEN 2632/rpcbind
tcp6 0 0 :::8080 :::* LISTEN 21438/java
tcp6 0 0 :::80 :::* LISTEN 21588/nginx: master
tcp6 0 0 :::22 :::* LISTEN 4070/sshd
tcp6 0 0 :::9080 :::* LISTEN 21438/java
tcp6 0 0 :::40001 :::* LISTEN 21438/java
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 21438/java
我的目标实例和 Healthcheck 不断失败。
我已经多次重建 NLB/Target 组,尝试 TLS 和 TCP 侦听器 - 但似乎没有任何效果。
我错过了什么?