如何对 Elastic Beanstalk 的 ELB 运行状况检查进行问题排查？

解决方法

确认您的 EC2 实例安全组允许来自 ELB 安全组的所有入站流量

1. 打开 Elastic Beanstalk 控制台。
2. 选择您的环境。
3. 在导航窗格中，选择配置。
4. 在配置概述部分，对于实例类别，复制 EC2 安全组的值（例如：awseb-e-krkbukb3ww-stack-AWSEBSecurityGroup-IOXAVM）。
5. 打开 Amazon Virtual Private Cloud (Amazon VPC) 控制台。
6. 在导航窗格中，选择 Security Groups（安全组）。
7. 在搜索栏中，粘贴您在步骤 4 中复制的安全组的名称。然后，选择此安全组。
8. 选择 Inbound Rules（入站规则）选项卡，然后确认您的安全组具有允许来自 ELB 安全组的所有流量的规则。
   **注意：**有关更多信息，请参阅为经典负载均衡器配置安全组。

确认您的 ELB 安全组出口规则允许应用程序端口上的流量

1. 打开 Amazon EC2 控制台。
2. 在导航窗格中，选择负载均衡部分中的负载均衡器。
3. 在负载均衡器的 Description（描述）选项卡下，选择 Security（安全）部分中的安全组。
4. 为您的安全组选择 Outbound（出站）选项卡，然后确认您的安全组具有符合您要求的出站规则。
   **注意：**有关添加、更新和/或删除安全组规则的更多信息，请参阅使用安全组规则-,Work%20with%20security%20group%20rules,-The%20following%20tasks)。

确认网络访问控制列表（ACL）允许所需的进出流量

1. 打开 Amazon VPC 控制台。
2. 在导航窗格中，选择 Virtual Private Cloud 部分中的子网。
3. 选择连接到 Elastic Beanstalk EC2 实例的子网。
4. 选择 Network ACL（网络 ACL）选项卡，然后确认入站和出站规则符合您的流量要求。
   **注意：**有关在 ACL 中添加和删除规则的更多信息，请参阅添加和删除规则。

确认为应用程序正确设置了运行状况检查路径

设置与您的负载均衡器类型对应的运行状况检查路径：

• Classic Load Balancer
• Application Load Balancer
• 网络负载均衡器

确认您的 Web 服务器日志显示没有错误

要确认没有错误，请从 Elastic Beanstack 应用程序中的 EC2 实例查看日志。

---

相关信息

使用网络 ACL 控制流向子网的流量

安全组