質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.59%

AWSのELS(ロードバランサー)の紐付けがうまくできない

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 292

takato.work

score 11

状況説明

サイトのSSL化を進めるためにロードバランサーでACMの証明書を設定したのですが、サイトにアクセスしても
「503 Service Temporarily Unavailable」というエラーが出てしまいます。

どこに原因があるのかと思い、探していたところ、
EC2/ターゲットグループ/グループ名/Targetsがヘルシーになっていないことがわかりました。(画像参照)
イメージ説明

ただ、ここをhealthyにする方法がわからず、ご教授頂きたいです。

これ以外にも考えられる問題などありましたらご教授いただけると嬉しいです。
その他スクリーンショットを載せておきます

Route53のレコード
イメージ説明

EC2/インスタンス
イメージ説明

インスタンスに使われているセキュリティグループ
イメージ説明

EC2/ロードバランサーの「説明」と「リスナー」
イメージ説明
イメージ説明

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

ヘルスチェックはELBからインスタンスに対するHTTP(S)リクエストによって行われます。
なので、ELBからインスタンスのリクエストが正常に行われずエラーになった場合はヘルスチェックに失敗します。

ヘルスチェックのステータスの説明についてはドキュメントを見てください。
Target health status

スクショを見るに、unusedになっているので下記のいずれかに該当するか確認してください、。

ターゲットがターゲットグループに登録されていないか、ターゲットグループがロードバランサーのリスナールールで使用されていないか、ロードバランサーに対して有効ではないアベイラビリティーゾーンにターゲットがあるか、ターゲットが停止または終了状態にあります。

他のスクショを見るに、ELBで使っているAvailability Zoneがap-northeast-1a,ap-northeast1cのみなのにも関わらず、EC2インスタンスがap-norhteast-1dにあるのが原因ではないですかね。
ELB側でEC2が置かれているサブネットを追加してください。
追加できない場合はそもそも別のVPCに作成していないかを確認していずれかを作り直してください。

あと、余談ですがよくあるのはunhealthyになるケースです。
今回はunhealthyではないので該当しませんが、ELBからインスタンスへのリクエストが正常に行われないケースは大まかに以下の場合です。

  1. ELBからインスタンスへネットワーク的に接続が行えていない
    一番多いのは、セキュリティグループの設定不足です。ELBのヘルスチェックで設定しているポートに対するELBからの接続が可能な状態になっているか確認しましょう。
    一番簡単なのはELBのセキュリティグループからの通信をEC2インスタンスのセキュリティグループ側で許可する設定にすることです。
  2. EC2インスタンス側で、ヘルスチェックで指定したポートとパスへの通信が行える状態になってない
    当然のことながら、ヘルスチェックのリクエストを送っても、サーバ側でそのリクエストを受け付けられる状態になっていなければエラーが起きます。

いずれの場合でも、ヘルスチェックに失敗したときに再度そのインスタンスを登録したいときは一旦ターゲットグループからそのインスタンスを外してください。
何分間かdrainingになったあとに外れるので、その後再登録すれば再度ヘルスチェックを経て登録されます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/08/30 02:30

    ご回答ありがとうございます!

    > ELBで使っているAvailability Zoneがap-northeast-1a,ap-northeast1cのみなのにも関わらず、EC2インスタンスがap-norhteast-1dにあるのが原因ではないですかね。
    ELB側でEC2が置かれているサブネットを追加してください。
    追加できない場合はそもそも別のVPCに作成していないかを確認していずれかを作り直してください。

    こちらを試したところhttpsで表示できました!
    EC2/ターゲットグループ/グループ名/Targetsもヘルシーに変わっていました!ありがとうございました!!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.59%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る