设置:我在不同 AZ 的 2 个私有子网中有 2 个 Windows Ec2 实例,并且都具有端口绑定:IIS 上的 80 和 443。EC2 实例的各个安全组在所有端口上为自身设置了入口规则,并在任何地方设置了 80/443(0.0.0.0/0)[我知道来自任何地方的入口没有用]。我在公共子网中有一个应用程序负载均衡器,并绑定到 EC2 实例的安全组。ALB 具有 HTTP(端口 80)的重定向规则和附加的目标组,用于 HTTPS(端口 443)转发到 EC2 实例。HTTPS 目标组正在转发到端口 80。
问题陈述:针对 HTTPS 目标组对我的实例的运行状况检查失败。或者,我创建了一个具有 2 个目标组的网络负载均衡器:1 个用于 TCP(端口 80),1 个用于 TLS(端口:443),并将请求转发到创建的 2 个 EC2 实例。NLB 的健康检查很好,我什至可以通过 NLB 访问托管在 Ec2 实例上的 Web 应用程序。
问题:你们中的任何人都可以告诉我我在这里缺少什么吗?请注意,两个负载均衡器都是在公共子网中创建的,而实例在私有子网中。