ECS Fargate 容器无法到达 Route 53 URL

问题描述 投票:0回答:2

我在 Fargate 上有一个 ECS 容器,需要连接到托管 Web 服务的 EC2 实例。 Fargate 容器和 EC2 实例位于同一 VPC 和子网中,并且子网是公共的。

如果我向容器提供所述 EC2 实例的私有 IPv4 DNS 名称,则连接成功。但是,EC2 实例已连接到 ALB,并且具有与其连接的 Route 53 名称(也可以正常工作)。

如果我向 Fargate 容器提供 Route 53 DNS 名称,连接将失败。

我需要查看哪些配置才能让 Fargate 容器将 Route 53 DNS 名称解析到 EC2 实例?

例如,我有一条 Route 53 A 记录:https://my-app.com。该记录绑定到 ALB,而 ALB 又绑定到托管 APP-1 的 EC2 实例。该记录在浏览器上按预期工作。

我的 Fargate 容器托管 APP-2,在其配置中您可以提供连接到 APP-1 的 URL。

当向 APP-2 提供 URL ip-10-0-0-10.us-east-1.compute.internal(这代表私有 DNS 名称)时,它确实会解析(如预期),因为 VPC 具有

enableDnsHostnames
enableDnsSupport
已启用。

向 APP-2 提供 URL https://my-app.com(Route 53 A 记录)时,它不会解析(超时)。子网(EC2 和 Fagate 容器都驻留在其中)在路由表中设置了 Internet 网关。

amazon-web-services amazon-ec2 amazon-ecs amazon-route53 aws-fargate
2个回答
0
投票

要为实例/任务配置 HTTPS DNS 地址,您必须拥有同一域的 TLS 证书。例如,如果您想在 https://app.com 上托管应用程序,则在域名 “app.com” 上创建 ACM 证书。您可以在 AWS ACM 上创建和管理 TLS/SSL 证书。您可以在这里找到更多信息:https://aws.amazon.com/certificate-manager/

完成后,您必须将证书附加到受尊重的负载均衡器。

  1. 打开负载均衡器
  2. 单击添加侦听器
  3. 添加 443 TLS 端口
  4. 添加目标群体
  5. 添加证书!

现在您可以通过记录访问任务了。

希望这有帮助,谢谢!

0
投票

我添加到负载均衡器并添加一个安全组,该安全组具有端口 80/443 和源“0.0.0.0/0”的入站规则。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.