将 AWS API Gateway 连接到由 ECS 微服务支持的内部 NLB
问题描述 投票:0回答:1
我似乎被我的 ECS 微服务架构所困扰。 当前状态:
- 在私有子网中具有 2 个 EC2 实例的 ECS 集群,在端口 3000 上公开 dockerized Node Express 端点(1 个服务,2 个正在运行的任务)
- NAT网关从VPC的默认路由表中路由出
- 这 2 个 EC2 实例前面的内部 NLB。
- 在 API Gateway 中创建的 VPC 链接用于定位 NLB。
- API 网关与 VPC 链接集成(我输入什么作为终端节点 URI?是 NLB 的 DNS?还是步骤 6 中的自定义域名)
- 为API网关创建自定义域名
当我尝试向 customdomainname:3000/task 发送请求时。我预计任务会运行,但是我没有得到任何响应(连接到自定义域名时出错:3000/task)。
如果它是面向互联网的应用程序负载均衡器和公共子网中的实例,那么一切都工作得很好,但我需要使用 VPC 链接方法来保护我的应用程序。
我知道我的问题可能很模糊,但我会感谢以前从事过此工作的任何人的任何意见和见解
1个回答
0
投票
投票
这是一个老问题,但我认为我在 AWS CDK Stack 上遇到了类似的问题,该堆栈为一些应该使用 API 网关访问的 EC2 服务创建了 ECS 集群,但由于某种原因 API 网关一直响应 500 错误, “服务不可用”,即使我能够通过负载均衡器访问它(在暂时公开负载均衡器之后)。
我在为 ECS 集群创建 VPC 时将
restrictDefaultSecurityGroupfalseconst vpc = new ec2.Vpc(
this,
'ClusterVpc',
{
maxAzs: 2,
// Add this:
restrictDefaultSecurityGroup: false,
},
);
这将禁止删除某些安全组规则,而这些规则是整个功能正常运行所需的。
最新问题
- 如何在具有多个子图的 Helm 图表中的对象数组的依赖关系中使用条件字段
- /registration/register/'email'出现 KeyError 错误
- 使用随机字母或单词作为属性来到达 CSS 中的 HTML 元素是一个很好的做法吗?
- 未配置数据保护的单个 Azure 实例上的 6 .NET Core 8 应用程序中的无效负载 CryptographicException
- Laravel BackPack - 如何在更新操作中填充 select_from_array
- 多个用户使用谷歌电子表格作为数据输入表格如何使用锁定服务
- 如何缩短我的代码以满足命令跳转长度
- 我的 Python SQLite 代码容易受到 SQL 注入吗? [重复]
- 我想在 flutter 中访问我的系统铃声
- 错误:UserModel.create 不是函数
- 在 Android 上,新版本的 Navigation Compose(2.8.0-alpha08 及更高版本)与 TextFieldState 不兼容?
- 细胞竞争问题
- 如何在JS中不使用new Date()根据当前日期判断当月1号是哪一天
- shfl.sync.idx 什么时候快?
- DynamoDB java sdk v2 客户端批量写入重试
- FILE 必须是完整类型吗?
- “从中继收到错误消息:不允许自连接。”问题
- 向后导航时,NavigationStack 的路径仅在转换后更新 - 是否可以立即做出反应?
- 如果 externalSecurity 是 Oauth 2.0 (Cognito) 和 Marklogic 11.2,如何将用户映射到外部用户?
- 我如何使用卡尔曼滤波器组合三个传感器值加速度计、陀螺仪和磁力计?
© www.soinside.com 2019 - 2024. All rights reserved.