Q&A
<ユーザーアクセス側からのアクセス図>
<開発側からのアクセス図>
上の図を元に、インターネット向けのロードバランサーALBを作成した後、説明にあるDNS名(Aレコード)をコピペしてアクセスすれば、「502 Bad Gateway」のエラーが出るようになるはずなのですが、下の画像のようなエラーが出てしまいます。
※太字の方法でアクセスするという認識でおりますが、この方法で良いのでしょうか?
主に以下3つの対処を試みましたが、結果は変わらず、途方に暮れております。
502 Bad Gatewayと表示される段階にまで持っていきたいのですが(ターゲット設定は後ほどするため、この状態で問題ありません。)これはやはり作成時の設定に問題があるということなのでしょうか?
何か助言を頂ければ助かります。宜しくお願い致します。
➀ロードバランサー作成段階でリスナーの設定内容がHTTP(80)のみになっているため、アクセス図にあるHTTPS(443)をリスナーの設定に追加しようとしたのですが、証明書が必要になっており、作成では証明書を使用しないことになっているため、HTTP(80)のみで作成しました。
調べてみたところ5XX系や402系?のエラーの対処に関しては載っているのですが、「このサイトにアクセス出来ません」のケースはなかなか見つからずにおります。
➁ALB作成の際に新規作成したセキュリティグループのインバウンドルールにはコマンドプロンプトで出力させたPCのIP3つが記載されているのですが、全てSSH(22)になっていることが問題なのでしょうか?
➂原因調査した際、設定したサブネットがパブリックサブネットでないとアクセスが出来ない。とありましたが、作成済のパブリックサブネット2つを設定していました。
EC2インスタンスも起動しております。
回答1件
0
ベストアンサー
➁ALB作成の際に新規作成したセキュリティグループのインバウンドルールにはコマンドプロンプトで出力させたPCのIP3つが記載されているのですが、全てSSH(22)になっていることが問題なのでしょうか?
高確率でそれが原因です。
セキュリティグループで80番ポートでの接続を許可していなければ80番ポートでアクセスするHTTPの接続は行えずタイムアウトします。
ちなみに、最近のブラウザでは明示的にhttp://を指定しないと勝手にhttpsでアクセスしてしまうことが時々あるので明示的にhttpでアクセスしたい場合はきちんと指定することをオススメします。
ブラウザでアクセスした時のタイムアウトしてしまうときはまず下記あたりを見るといいです。
もちろん、ローカルのネットワークに問題がないことが前提です。
- DNSのレコードが正しいか確認する
今回は自分のドメインを使っていないので該当せず
- VPCの設定を確認する
使っているサブネットのルートテーブルにインターネットゲートウェイが関連付けられているか。
関連付けられていない場合、そもそもそのサブネットをプライベートサブネットとして使う想定なのか、単に設定ミスなのか。
- セキュリティグループの設定が誤っていないか確認する
必要なポートを必要なアクセス元に対して許可しているか
ざっと書いただけなんでまだあるかもしれません。
投稿2021/07/27 02:19
総合スコア7471
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/12/08 08:40
2021/12/08 08:41