teratail
回答率
85.31%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.31%
トップHTTPに関する質問
HTTP

HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

ロードバランサー

ロードバランサー【負荷分散装置】は、複数のサーバへアクセス要求を分散する装置です。 要求を分散することで各サーバが快適な応答速度を保つことを目的としており、 アクセスの多い大規模サイト等は、この装置により 複数のサーバに負荷を分散する事で安定な運用が可能です。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

2418閲覧

AWSのターゲットグループに追加したインスタンスがunhealthyになる

ttpk
ttpk

総合スコア338

HTTP

HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

ロードバランサー

ロードバランサー【負荷分散装置】は、複数のサーバへアクセス要求を分散する装置です。 要求を分散することで各サーバが快適な応答速度を保つことを目的としており、 アクセスの多い大規模サイト等は、この装置により 複数のサーバに負荷を分散する事で安定な運用が可能です。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2022/06/29 12:59

編集2022/06/30 13:34

0

0

ご覧いただきありがとうございます。
AWSで作成したインスタンスをロードバランサーに登録して、
webブラウザからドメイン名を利用してアクセスできるよう環境構築を進めています。

以下のように設定を行いましたが
ターゲットグループのヘルスチェックが通らず、原因を調査しています。
https://teratail.com/questions/aylsxqo9yjiyd9
過去の質問を参考に再構築しましたが結果が変わりません。
他に確認が必要な箇所はどこになるでしょうか?

インスタンスのセキュリティグループ
イメージ説明

ロードバランサーのセキュリティグループ
イメージ説明

ロードバランサーのリスナー
イメージ説明

ターゲットグループのヘルスチェック
イメージ説明

プライベートなIPアドレスでインスタンスの80番ポートが開いていることは
確認済みです

[root@webukatu-web1 logs]# nmap 172.16.3.11

Starting Nmap 6.40 ( http://nmap.org ) at 2022-06-29 22:57 JST
Nmap scan report for 172.16.3.11
Host is up (0.0000050s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
111/tcp open  rpcbind

パブリックなIPアドレスではアクセスが届きませんでした

Starting Nmap 6.40 ( http://nmap.org ) at 2022-06-29 23:05 JST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.06 seconds

インスタンスのapacheのエラーログには404も403も出力されていませんでした

/etc/httpd/logs/error_log

[Sun Jun 26 03:46:01.713047 2022] [lbmethod_heartbeat:notice] [pid 880] AH02282: No slotmem from mod_heartmonitor
[Sun Jun 26 03:46:01.820512 2022] [mpm_prefork:notice] [pid 880] AH00163: Apache/2.4.6 (CentOS) configured -- resuming normal operations
[Sun Jun 26 03:46:01.820528 2022] [core:notice] [pid 880] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

サーバー側のApacheもしくはNginxのアクセスログやエラーログを確認してみてください。おそらくレスポンスコード200を返せてないのだと思います。403ならパーミッションを調整する、404になってるのならなんでもいいのでindex.htmlを置いてみたりドキュメントルートを変更してたり、などの対応を行い200を返すようにすればunhealthyからhelthyになると思います。

そもそもアクセスが届いてないのであれば、セキュリティーポリシーで80番ポートが塞がってる可能性があります。

投稿2022/06/29 13:09

AbeTakashi
AbeTakashi

総合スコア4902

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ttpk
ttpk

2022/06/29 14:08 編集

早速の回答をありがとうございます プライベートなIPアドレスではインスタンスの80番ポートが開いていることは確認できましたが パブリックなIPアドレスでは通信できなかったので 質問に追記しました
ttpk
ttpk

2022/06/29 14:27

インスタンスのapacheのアクセスログには何も出力されておらず、 エラーログには403も404も出ていませんでした
退会済みユーザー

退会済みユーザー

2022/06/29 14:51

リスナーが443ポートになってるようにみえますが
AbeTakashi
AbeTakashi

2022/06/29 16:58

ロードバランサーのリスナーはたぶん443でいいと思います。ヘルスチェックを含めてロードバランサーからEC2インスタンスへの接続はローカルIPで80番ポートを使うのですが、そのローカルIP&80番ポートからの接続をセキュリティグループで開ける必要があるはずですが、その辺の設定はできてますでしょうか?(図を見た感じIPv6の443しか開いてないように見えますけど・・・) ロードバランサーをEC2インスタンスに繋げたら、ロードバランサーからEC2に1分間に2回くらい80番ポートへのアクセスがあるはずです。
yu_1985
yu_1985

2022/06/30 07:54

補足をすると、 - リスナーが443なのはロードバランサーがどのポートをListenしているかという話なので、ロードバランサー配下のEC2インスタンスに対するヘルスチェックには関係ありません。 - Apacheのアクセスログに何も出てないとすると、一番よくあるのはロードバランサーからEC2インスタンスへの接続が弾かれてしまっていることです。インスタンスのセキュリティグループと書いてあるスクショにはセキュリティグループではなくALBのリスナー設定が貼られているので、インスタンスのセキュリティグループのスクショを貼り直してください。おそらくはそこの設定不足が原因です。 - ALBのセキュリティグループは443のIPv6しか許可していないので、ヘルスチェックと関係なしにIPv6を使えない場合ALBに対するアクセスができなくなる可能性があります。
ttpk
ttpk

2022/06/30 13:01

コメントをありがとうございます インスタンスのセキュリティグループの設定を貼り直しました
AbeTakashi
AbeTakashi

2022/06/30 13:08

やはり80番が開いてるのはIPv6だけですよね? IPv4を開けないとダメかと思いますが。
ttpk
ttpk

2022/06/30 13:17

インスタンスのセキュリティグループの80番ポートのルールを一旦削除し、IPv4に変更しました
ttpk
ttpk

2022/06/30 13:18

ロードバランサーのセキュリティーグループに80番ポートとマイIPを追加しました
ttpk
ttpk

2022/06/30 13:52 編集

グローバルIPでブラウザからアクセスできるようになり インスタンスのapacheのアクセスログが200を返すようになりました! ターゲットグループのヘルスチェックはいまだに通りませんが。。。
AbeTakashi
AbeTakashi

2022/06/30 15:29

んー、普通はそれでhealthyになると思うんですけどね。何か違う要素があるのかもしれません。実は違うインスタンスを指してるとか、違うロードバランサーからのアクセスだったとか・・・
ttpk
ttpk

2022/07/01 14:10

ありがとうございます。 ロードバランサーはこのアカウントに一つしかないんですよね。。。 ドメイン名.comでブラウザからアクセスできないのでそこも怪しいような…?
ttpk
ttpk

2022/07/02 08:08

あとインスタンスのネットワークがIPv4じゃないとダメらしいというのも出てきますね
ttpk
ttpk

2022/07/06 13:55

ALB側のセキュリティグループのアウトバウンドルールに IPv4の80番ポートを追加したところapacheのアクセスログにヘルスチェックが出力され AWSのコンソール画面もhealthyに変わりました! ありがとうございました
AbeTakashi
AbeTakashi

2022/07/06 14:14

よかったですね!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップHTTPに関する質問

AWSのターゲットグループに追加したインスタンスがunhealthyになる