Fehlerbehebung bei Classic Load Balancer: Client-Konnektivität - ELB
Clients können keine Verbindung zu einem mit dem Internet verbundenen Load Balancer herstellenAnfragen, die an eine benutzerdefinierte Domain gesendet werden, werden vom Load Balancer nicht empfangenAn den Load Balancer gesendete HTTPS-Anfragen geben „NET::ERR_CERT_COMMON_NAME_INVALID“ zurück

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei Classic Load Balancer: Client-Konnektivität

Clients können keine Verbindung zu einem mit dem Internet verbundenen Load Balancer herstellen

Wenn der Load Balancer auf Anfragen nicht reagiert, überprüfen Sie Folgendes:

Ihr mit dem Internet verbundener Load Balancer ist mit einem privaten Subnetz verbunden.

Sie müssen öffentliche Subnetze für Ihren Load Balancer angeben. Ein öffentliches Subnetz verfügt über einen Zugang zum Internet-Gateway für Ihre Virtual Private Cloud (VPC).

Eine Sicherheitsgruppe oder Netzwerk-ACL erlaubt keinen Datenverkehr

Die Sicherheitsgruppe für den Load Balancer und alle Netzwerke ACLs für die Load Balancer-Subnetze müssen eingehenden Datenverkehr von den Clients und ausgehenden Datenverkehr zu den Clients an den Listener-Ports zulassen. Weitere Informationen finden Sie unter Konfigurieren von Sicherheitsgruppen für Ihren Classic Load Balancer.

Anfragen, die an eine benutzerdefinierte Domain gesendet werden, werden vom Load Balancer nicht empfangen

Wenn der Load Balancer keine Anfragen empfängt, die an eine benutzerdefinierte Domain gesendet werden, überprüfen Sie Folgendes:

Der benutzerdefinierte Domainname kann nicht in die IP-Adresse des Load Balancers aufgelöst werden

  • Bestätigen Sie mithilfe einer Befehlszeilenschnittstelle, auf welche IP-Adresse der benutzerdefinierte Domainname aufgelöst wird.

    • Linux, macOS oder Unix: Sie können den dig-Befehl im Terminal verwenden. Beispiel: dig example.com

    • Windows: Sie können den nslookup-Befehl in der Eingabeaufforderung verwenden. Beispiel: nslookup example.com

  • Bestätigen Sie die IP-Adresse, zu der der DNS-Name des Load Balancers über eine Befehlszeilenschnittstelle aufgelöst wird.

  • Vergleichen Sie die Ergebnisse der beiden Ausgaben. Die IP-Adressen müssen übereinstimmen.

An den Load Balancer gesendete HTTPS-Anfragen geben „NET::ERR_CERT_COMMON_NAME_INVALID“ zurück

Wird auf HTTPS-Anfragen vom Load Balancer NET::ERR_CERT_COMMON_NAME_INVALID zurückgegeben, überprüfen Sie die folgenden möglichen Ursachen:

  • Der in der HTTPS-Anfrage verwendete Domainname stimmt nicht mit dem im ACM-Zertifikat des Listeners angegebenen alternativen Namen überein.

  • Der Standard-DNS-Name des Load Balancers wird verwendet. Der Standard-DNS-Name kann nicht für HTTPS-Anfragen verwendet werden, da für die *.amazonaws.com.rproxy.govskope.ca-Domain kein öffentliches Zertifikat angefordert werden kann.