Je souhaite résoudre des problèmes liés à l'échec de la surveillance de l'état d’Elastic Load Balancing pour mon instance Amazon Elastic Compute Cloud (Amazon EC2) dans AWS Elastic Beanstalk.
Résolution
Vérifiez que le groupe de sécurité de votre instance EC2 autorise tout le trafic entrant provenant de votre groupe de sécurité Elastic Load Balancing
Procédez comme suit :
- Ouvrez la console Elastic Beanstalk.
- Sélectionnez votre environnement.
- Dans le volet de navigation, choisissez Configuration.
- Dans la section Présentation de la configuration, pour la catégorie Instances, copiez la valeur liée aux groupes de sécurité EC2. Exemple : awseb-e-krkbukb3ww-stack-AWSEBSecurityGroup-IOXAVM.
- Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
- Dans le volet de navigation, choisissez Groupes de sécurité.
- Dans la barre de recherche, saisissez le nom du groupe de sécurité que vous avez copié. Sélectionnez ensuite ce groupe de sécurité.
- Choisissez l'onglet Règles entrantes, puis vérifiez que votre groupe de sécurité dispose d'une règle qui autorise tout le trafic provenant du groupe de sécurité Elastic Load Balancing.
Remarque : pour en savoir plus, consultez la page Configurer des groupes de sécurité pour votre Classic Load Balancer.
Vérifiez que la règle de sortie de votre groupe de sécurité Elastic Load Balancing autorise le trafic sur le port de l'application
Procédez comme suit :
- Ouvrez la console Amazon EC2.
- Dans le volet de navigation, sous ÉQUILIBRAGE DE CHARGE, choisissez Équilibreurs de charge.
- Dans l'onglet Description de votre équilibreur de charge, sous Sécurité, choisissez votre groupe de sécurité.
- Choisissez l'onglet Sortant pour votre groupe de sécurité, puis vérifiez que votre groupe de sécurité dispose d'une règle de sortie qui répond à vos exigences. Pour en savoir plus, consultez la page Utiliser des règles de groupe de sécurité.
Vérifiez que votre ACL réseau autorise le trafic entrant et sortant requis
Procédez comme suit :
- Ouvrez la console Amazon VPC.
- Dans le volet de navigation, sous Cloud privé virtuel, choisissez Sous-réseaux.
- Sélectionnez le sous-réseau associé à votre instance EC2 Elastic Beanstalk.
- Choisissez l'onglet ACL réseau, puis vérifiez que les règles entrantes et sortantes répondent à vos exigences en matière de trafic. Pour en savoir plus, consultez la page Ajout et suppression de règles.
Vérifiez que le chemin pour la surveillance de l'état est correctement défini pour votre application
Pour vérifier que le chemin de la surveillance de l'état est correctement défini pour votre application, suivez les étapes décrites dans la section appropriée :
Vérifiez que les journaux de votre serveur Web ne contiennent aucune erreur
Pour vérifier qu’ils ne contiennent pas d'erreurs, consultez les journaux des instances EC2 dans votre application Elastic Beanstalk.
Informations connexes
Contrôler le trafic vers les sous-réseaux à l'aide des ACL réseau
Groupes de sécurité