Q&A
ロードバランサーからEC2への接続でエラーになります。
具体的には、ターゲットグループのステータスがunhelthy - Health checks failedの状態です。
元々は接続できていたのですが、EC2からlightsailに移行しようとして失敗したので、
設定を元に戻したら接続ができなくなってしまいました。
EC2インスタンスを再起動しており、その際にパブリックIPアドレスは変更されています。
EC2からlight sailへ移行したときの作業
・Route53にて、ホストゾーンのレコードの「トラフィックのルーティン先」をlight sailのIP、DNSに変更
・ドメイン管理サイト側でもネームサーバ設定を変更
・SSL化のために、light sail側で下記コマンドでドメインをSSL化
sudo /opt/bitnami/bncert-tool
⇒もともとCertification managerでSSL化してたので、不要だった?
・EC2インスタンスの停止
移行失敗後、Route53の設定、ネームサーバ設定は元に戻し、EC2インスタンスも起動させています。
また、EC2側でロードバランサーやセキュリティグループ、ターゲットグループの設定は何も変更していません。
ウェブサービスの運営が止まってしまい、焦って1日中へばりついたのですが、一歩も前に進まず・・・
トラブルシューティングの方法すらよくわからず、途方にくれています。
すみませんがよろしくお願いします。
回答1件
0
ベストアンサー
ヘルスチェックに失敗するということは、ターゲットグループに設定したEC2インスタンスが、ALBからのリクエストに対して想定するレスポンス(デフォルトだと80番ポートへのリクエストに対して200を返せばOK、という設定)を返していない、ということです。
元々EC2に置いていた頃とは違うレスポンスを返すようになっているのではないでしょうか。
まず1つ、問題になりうるのがLightSailに移したときにやったことから想像すると恐らくbncert-toolを使って単体でHTTPS化したことです。
このツールを使用するときに、HTTP→HTTPSのリダイレクトを設定していませんか?
もしそうだとすると80番ポートへのリクエストがリダイレクトされるので、レスポンスが200ではなくなりヘルスチェックは失敗扱いになります。
ALBの方でACMを連携させてHTTPS化しているのであれば、EC2側ではそうした設定は不要です。むしろ余計な問題を引き起こすことが多いので推奨しません。
bncert-toolで何をやっているのか詳細は知りませんが、少なくともhttp→httpsへのリダイレクトは解除してください。(EC2がHTTPSでlistenする必要もないのでEC2内での証明書の自動更新やhttpsの設定も解除してよいでしょう。)
もう1つ、上記の場合は恐らくレスポンスが300になるはずですが、ヘルスチェックがBad Gatewayというのであれば、単純に載せているサービスのエラーの可能性が高いです。
アプリケーションのログを見てトラブルシュートしてください。
また、ALBからEC2インスタンスの通信はプライベートネットワークでの通信なので、パブリックIPは関係ありません。
投稿2021/02/09 12:04
総合スコア7440
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/02/09 13:37