回答編集履歴
1
よりわかりやすく編集
answer
CHANGED
|
@@ -4,10 +4,11 @@
|
|
|
4
4
|
私の場合の原因は、コンテナインスタンス(EC2)のセキュリティグループの設定にありました。
|
|
5
5
|
セキュリティグループのインバウンドの設定を、`タイプ: 全てのTCP`, `ソース: sg-0824b8...(ALBを指定)`にしたところ、問題なくコンテナが起動しました。
|
|
6
6
|
|
|
7
|
+
以前は上記の設定にしていました。
|
|
7
|
-
|
|
8
|
+
しかし、私の場合、`SSL化`を行っており、ALB-EC2間はHTTPSで通信されるのだから、`全てのTCP`を許可する必要はないだろうと、`HTTPS(ポート443)`のみの許可に変更してしまっていました。
|
|
8
9
|
|
|
9
10
|
ここで重要なのは、ALBがヘルスチェックに使用する実際のポートです。
|
|
10
|
-
ALBはHTTPSでEC2に通信を接続を行いますが
|
|
11
|
+
ALBはHTTPSでEC2に通信を接続を行いますが、`ポート443`を使用するわけではありません。
|
|
11
12
|
なぜなら、私の場合、タスク定義において、Nginxコンテナは`動的ポートマッピング`を使用しているからです。
|
|
12
13
|
私の環境のタスクでは、Nginxの`コンテナポート443`は、EC2の`ホストポート32874`に自動的にマッピングされています。
|
|
13
14
|
つまり、実際には、ALBからEC2へのHTTPS接続では、`ポート32874`が使用されます。
|