0

我想创建一个 vpc 端点服务,以便为我们的内部应用程序在调用 JIRA 时绕过我们的 SSO 页面提供一种方式。

遵循此文档:https ://docs.amazonaws.cn/en_us/vpc/latest/privatelink/endpoint-service-overview.html

我创造:

  • 内部方案上的 NLB(在端口 443 上使用侦听器 TLS)
  • 目标组(TLS 端口 443)
  • 健康检查 (TCP 443)
  • 端点服务

我的 api 节点正在侦听以下端口:

root@ip-10-xx-xx-xx bin]# netstat -ltpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2632/rpcbind
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      21588/nginx: master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      4070/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3180/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      21588/nginx: master
tcp6       0      0 :::40011                :::*                    LISTEN      21438/java
tcp6       0      0 :::111                  :::*                    LISTEN      2632/rpcbind
tcp6       0      0 :::8080                 :::*                    LISTEN      21438/java
tcp6       0      0 :::80                   :::*                    LISTEN      21588/nginx: master
tcp6       0      0 :::22                   :::*                    LISTEN      4070/sshd
tcp6       0      0 :::9080                 :::*                    LISTEN      21438/java
tcp6       0      0 :::40001                :::*                    LISTEN      21438/java
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      21438/java

我的目标实例和 Healthcheck 不断失败。

我已经多次重建 NLB/Target 组,尝试 TLS 和 TCP 侦听器 - 但似乎没有任何效果。

我错过了什么?

4

0 回答 0