AWSのターゲットグループのHealth StatusがRequest timed outとなるので解決したい(Tomcat Apache連携)

環境

Java
SpringBoot
AWS
(Route53により、別途取得したドメイン名を設定)
(ACMを用いてhttps化しています)
(EC2のOSはAmazon Linux使用)
Tomcat9 (EC2内)
Apache httpd 2.4.48(EC2内)

前提・実現したいこと

AWSのALBにて設定したターゲットグループのHealth StatusがRequest timed outとなるので解決したいです。

※ドメインURLをブラウザへ入力すると、
504 Gateway Time-outとなります。

※元々Tomcat単体で動かしていた時は問題ありませんでしたが、
Apache httpdと連携している時に当問題が発生しました。

TomcatとApache連携のために行ったこと

①EC2内 /etc/httpd/conf.modules.d/ 00-proxy.conf に下記記載

〜
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
〜

②EC2内 /etc/httpd/conf.d/proxy-ajp.confを新規作成し下記記載
(/etc/httpd/conf/httpd.confに「IncludeOptional conf.d/*.conf」の記載があることを確認)

ProxyRequests Off
ProxyPass / ajp://Elastic IPアドレス:8009/
ProxyPassReverse / ajp://Elastic IPアドレス:8009/

③Tomcatのserver.xml設定

〜
以下コメントアウト
<!--
<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />
-->

以下コメントアウト解除
<Connector protocol="AJP/1.3"
           port="8009"
           redirectPort="8443"
           secretRequired="false" />
〜

補足情報

以下の通りALBのリスナー設定を行い、http通信はhttpsへリダイレクトさせています。

EC2のセキュリティグループのインバウンドルールは何度も確認し、以下の通りに設定しています。

初学者のため恐れ入りますが、みなさまのお知恵をお貸しいただけますと幸甚です。
よろしくお願いいたします。

yu_1985

2021/09/22 10:33

ProxyPassに設定するのをEIPではなくてlocalhostにしたら変わりますかね。 EIPを指定してしまうともう一度インターネットを経由するアクセスになっちゃうと思いますが。

yu_1985

2021/09/22 10:36

タイムアウトの原因はALBからのリクエストをわざわざインターネットを経由してもう一度EC2インスタンスにアクセスさせようとしているものの、渡している先のポートが8009で、そのポートはインターネットに向けては開放していないからではないかと思われますが、まずは↑の修正を試してみてください。

KNakamura

2021/09/23 05:54

yu_1985様ありがとうございます！ご指摘の通り /etc/httpd/conf.d/ 内の proxy-ajp.conf を以下のように書き換え、解決しました！！ ProxyRequests Off ProxyPass / ajp://localhost:8009/ ProxyPassReverse / ajp://localhost:8009/ ターゲットグループのヘルスチェックはHealthyとなり、ブラウザにURLを入力すればアプリにアクセスできるようになりました。仰るとおり、ALBからのリクエストを再度インターネットを経由させEC2にアクセスさせていたのだと思います。自分で検証してみます。