Q&A
読み込みが遅いのではなくて、接続できてないのではないですか?
たまに表示されるということでしょうか?
AWSでデプロイしたポートフォリオをssl化してアクセスしようとしたところいつまで経っても読み込まれず、chrome上で「.....comからの応答時間が長すぎます」という表示が毎回出ます。
#AWS設定(ロードバランサー)
種類:ALB
スキーム: internet-facing
IP アドレスタイプ: ipv4
アベイラビリティーゾーン: ap-northeast-1a
ap-northeast-1c
ap-northeast-1d
※それぞれルートテーブルは送信先0.0.0.0/0に対し、igwが設定されています。
security group
タイプ:HTTPS
プロトコル: TCP
ポート範囲: 443
ソース:0.0.0.0/0
※インバウンド・アウトバウンド両方とも上記設定です。
target
Port: 80
Protocol: HTTP
Target type: instance
#備考
ネット検索をしてみるとAWSのALBを使用すると通信が遅くなるといった結果がヒットしますがそこで書かれているのはサブネットにigwが設定されていないことが原因と記載がありました。しかし、私の場合igw設定はされているのでそれが原因ではなさそうです。
ロードバランサーなしであれば問題なくページにアクセスはできます。
#リスナー設定
表示されていないです。Chrome上に応答時間が長すぎるとの表示が出たので読み込みが過度に遅いことが原因かと思っていました。
ACMに触れられてませんが、使ってますか? それとも無料証明書などを使用されましたでしょうか?
ターゲットグループのヘルスチェックは通ってますか?
また、どこにどのようにアクセスしたのでしょうか。
HTTPSではなくHTTPでのアクセスはうまくいく状態だったんですか?
> ※インバウンド・アウトバウンド両方とも上記設定です。
アウトバウンドを443に絞ったらALB→EC2への80番ポートでのアクセスがブロックされるのではないでしょうか?
アウトバウンドは特別な意図がない限り全開放であまり問題はありません。
証明書を使わないとまずHTTPSでListenすること自体ができないのでそこを使ってないことはないと思いますし、そこに問題があったら別のエラーになりそうな気がします。
ACMで証明書は発行済みです。httpでのアクセスは問題ありません。ヘルスチェックのhealth status detaisにはRequest timed outと表示されています。l
回答1件
0
ベストアンサー
EC2インスタンスに対するヘルスチェックが通ってない場合、そのインスタンスにリクエストは送られません。
まずはヘルスチェックが通るようにエラーを解消してください。
原因となる設定などを解消したら、一度ターゲットグループから外した後、再度ターゲットグループに追加する必要があります。
質問のところにも書きましたが、ALBのセキュリティグループのアウトバウンドを絞っているのが原因な気がします。
投稿2022/01/03 08:47
編集2022/01/03 08:48総合スコア7447
回答いただきありがとうございます。アウトバウンドを全開放にし、ヘルスチェックのタイムアウト項目を5秒から20秒に変更したところ、ヘルスチェックもHealthyになりました。しかし、実際にアクセスしてみると読み込みが終わらずChrome上で「.....comからの応答時間が長すぎます」と表示されてしまいます。恐れ入りますが他に何か考えられる原因はありますでしょうか?
そういえばリスナー設定を何も貼っていないので本文に追記してください。
また、httpでのアクセスは問題ないと書いていますが、ALBは443しか許可していないのでhttpではアクセスできないのでは?
本文にリスナー設定のスクリーンショットを追加しました。mytargetの中身はAWS設定の項目のtargetをご参照ください。またhttp接続についてはALBを使用せずアクセスした場合は正常に読み込めるという意味です。紛らわしい表現をしており、申し訳ありません。引き続き知恵をお貸しいただきたく存じます。
DNSの設定は合っていますか?今どのように設定されているんでしょうか。
また、実際にはhttpでアクセスしていたり、サブドメインを間違えたりしていませんか?
解決しました。お恥ずかしい限りですがおっしゃる通りhttpでアクセスしていたせいでした。長い間お付き合いいただきましてありがとうございます。本当に助かりました。
httpsのみにするからといってhttpからのアクセスを拒否することはなく、httpでのアクセスをhttpsにリダイレクトするのが一般的です。
ALBを使うと簡単なのでやってみるといいでしょう。もちろんセキュリティグループでhttpの通信を許可しないと失敗します。
https://dev.classmethod.jp/articles/alb-fixed-response/
また、「SSL化」と書いていますが、厳密には現在はSSLではなくTLSしか使えないケースが大半です。
もともとSSLと呼ばれていた名残でSSL/TLSなどと呼ばれることが多いようですが…。
https://kinsta.com/jp/knowledgebase/tls-vs-ssl/
ご親切に追記いただき、ありがとうございます。早速実践させていただきます。
あなたの回答
tips
プレビュー
