teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップnginxに関する質問
nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Amazon Route 53

Amazon Route 53 はAmazonが提供する、 可用性と拡張性に優れた ドメインネームシステム(DNS)サービスです。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

0回答

2090閲覧

【React × Rails-api × AWS 】ALBのヘルスチェックで403で弾かれる

gozikyu
gozikyu

総合スコア4

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Amazon Route 53

Amazon Route 53 はAmazonが提供する、 可用性と拡張性に優れた ドメインネームシステム(DNS)サービスです。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2021/05/06 03:37

編集2021/05/08 02:55

0

0

やりたいこと

以下の構成でブラウザ上のreactからALBを経由してrails-apiにリクエストをお送りたいと思っています。

フロントエンド:react
バックエンド:rails
インフラ:AWS下記図

Route53を用いて独自ドメインを使用し、ALBを用いて、ブラウザからALBまでの通信はSSL化しています。
EC2にdockerをインストールして、docker-composeでreact、rails、nginxを起動しています。

※こちらの質問の中で、アドバイスを頂きつつ試行錯誤した際に発生した新しい別の問題?なので、こちらに新規に質問させていただきます。
https://teratail.com/questions/336342

イメージ説明
イメージ説明

問題

ALBのヘルスチェックで403で弾かれてしまいます。ヘルスチェックでは3001ポートの/gymsにアクセスして200のステータスが返ってくるかを確認しています。
![イメージ説明

EC2のdockerのnginxのログにも以下のように403が出ています。
イメージ説明

しかし、ブラウザからポート3001の/gymsにアクセスすると以下のように正常に表示されます。
イメージ説明

また、ポート80へのヘルスチェックは問題なく通過しています。

なぜALBのヘルスチェックでポート3001のときのみ403で弾かれてしまうのか、知見がある方いらっしゃいましたら、アドバイスいただけないでしょうか?
どうぞよろしくお願いいたします。

以下に参考ファイルを記載します。

docker-compose.yml

version: "3"
services:
  app:
    build:
      context: ./api/
      dockerfile: Dockerfile
    env_file:
      - ./api/environments/db.env
    command: bundle exec puma -C config/puma.rb -e production
    volumes:
      - ./api:/webapp
      - public-data:/webapp/public
      - tmp-data:/webapp/tmp
      - log-data:/webapp/log

  web:
    build:
      context: ./api/containers/nginx
      dockerfile: Dockerfile
    volumes:
      - public-data:/webapp/public
      - tmp-data:/webapp/tmp
    ports:
      - 3001:80
    depends_on:
      - app
  front:
    build:
      context: ./front/
      dockerfile: Dockerfile
    volumes:
      - ./front:/usr/src/app
    command: sh -c "cd react_front && npm start "
    ports:
      - "80:3000"
volumes:
  public-data:
  tmp-data:
  log-data:
  db-data:

application.rb

require_relative 'boot'

require 'rails'
# Pick the frameworks you want:
require 'active_model/railtie'
require 'active_job/railtie'
require 'active_record/railtie'
require 'active_storage/engine'
require 'action_controller/railtie'
require 'action_mailer/railtie'
require 'action_mailbox/engine'
require 'action_text/engine'
require 'action_view/railtie'
require 'action_cable/engine'
# require "sprockets/railtie"
require 'rails/test_unit/railtie'

# Require the gems listed in Gemfile, including any gems
# you've limited to :test, :development, or :production.
Bundler.require(*Rails.groups)

module Myapp
  class Application < Rails::Application
    # Initialize configuration defaults for originally generated Rails version.
    config.load_defaults 6.1

    # Configuration for the application, engines, and railties goes here.
    #
    # These settings can be overridden in specific environments using the files
    # in config/environments, which are processed later.
    #
    # config.time_zone = "Central Time (US & Canada)"
    # config.eager_load_paths << Rails.root.join("extras")

    # Only loads a smaller set of middleware suitable for API only apps.
    # Middleware like session, flash, cookies can be added back manually.
    # Skip views, helpers and assets when generating a new resource.
    config.api_only = true
    config.middleware.insert_before 0, Rack::Cors do
      allow do
        origins 'http://localhost', 'https://独自ドメイン'
        resource '*',
                 headers: :any,
                 methods: %i[get post patch delete options],
                 credentials: true
      end
    end

    config.hosts << '.example.com'
    config.hosts << '独自ドメイン'
    config.hosts << 'localhost'

    # セッションメソッドを有効にする
    config.middleware.use ActionDispatch::Cookies
    config.middleware.use ActionDispatch::Session::CookieStore
    config.middleware.use ActionDispatch::ContentSecurityPolicy::Middleware

    config.time_zone = 'Tokyo'
    config.active_record.default_timezone = :local

    config.action_dispatch.default_headers = {
      'Access-Control-Allow-Credentials' => 'true',
      'Access-Control-Allow-Origin' =>
      if Rails.env.production?
        'https://独自ドメイン'
      else
        'http://localhost'
      end,
      'Access-Control-Request-Method' => '*'
    }
  end
end

nginx.conf

# Nginxが受け取ったリクエストをバックエンドのpumaに送信
upstream webapp {
  # ソケット通信したいのでpuma.sockを指定
  server unix:///webapp/tmp/sockets/puma.sock;
}

server {
  listen 80;
  # ドメインもしくはIPを指定
  server_name 独自ドメイン;

  access_log /var/log/nginx/access.log;
  error_log  /var/log/nginx/error.log;

  # ドキュメントルートの指定
  root /webapp/public;

  client_max_body_size 100m;
  error_page 404             /404.html;
  error_page 505 502 503 504 /500.html;
  try_files  $uri/index.html $uri @webapp;
  keepalive_timeout 5;

  # リバースプロキシ関連の設定
  location @webapp {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_pass http://webapp;
  }
}
コード

追加1

vscode からcurlでヘルスチェックをしているのと同じurlにgetリクエストを送ると、以下のように正常にレスポンスがありました。
このことから、ALBのヘルスチェックの設定の仕方に原因があるのかなと思い、この点を重点的に調査中です。
イメージ説明
curl -I でヘッダー情報を取得したもの
イメージ説明

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya
TaichiYanagiya

2021/05/08 01:24

curl で https で正常応答ということは、3001 番ポートは https で待ち受けているのですか? もし、そうなら、ALB から 3001 番ポートへのアクセスも http ではなく https にするのではないでしょうか。 (http でアクセスして 403 となるのも謎ですが)
gozikyu
gozikyu

2021/05/08 02:40

TaichiYanagiyaさん コメントありがとうございます。 3001 番ポートは httpで待っています。 試しにALBからのヘルスチェックのプロコトルをhttpsに変更しましたが、やはり「Health checks failed」で失敗しました。
TaichiYanagiya
TaichiYanagiya

2021/05/08 05:54

失礼しました。 https://ドメイン名:3001/gyms はブラウザから EC2 インスタンスに直接アクセスしたのではなく、ALB へのアクセスなのですね。 ターゲットが 1つで、それが unhealthy なのに、応答 200 なのは変ですね。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップnginxに関する質問

【React × Rails-api × AWS 】ALBのヘルスチェックで403で弾かれる