Memecahkan Masalah Classic Load Balancer: Konektivitas klien - Penyeimbang Beban Elastis
Klien tidak dapat menyambung ke Load Balancer yang menghadap internetPermintaan yang dikirim ke domain kustom tidak diterima oleh penyeimbang bebanPermintaan HTTPS yang dikirim ke penyeimbang beban mengembalikan “NET: :ERR_CERT_COMMON_NAME_INVALID”

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan Masalah Classic Load Balancer: Konektivitas klien

Klien tidak dapat menyambung ke Load Balancer yang menghadap internet

Jika Load Balancer tidak merespons permintaan, periksa masalah berikut ini:

Load Balancer yang menghadap internet Anda terpasang ke subnet pribadi

Anda harus menentukan subnet publik untuk Load Balancer Anda. Subnet publik memiliki rute ke gateway internet untuk virtual private cloud (VPC) Anda.

Grup keamanan atau jaringan ACL tidak mengizinkan lalu lintas

Grup keamanan untuk penyeimbang beban dan jaringan apa pun ACLs untuk subnet penyeimbang beban harus memungkinkan lalu lintas masuk dari klien dan lalu lintas keluar ke klien di port pendengar. Untuk informasi selengkapnya, lihat Konfigurasikan grup keamanan untuk Classic Load Balancer Anda.

Permintaan yang dikirim ke domain kustom tidak diterima oleh penyeimbang beban

Jika penyeimbang beban tidak menerima permintaan yang dikirim ke domain kustom, periksa masalah berikut:

Nama domain kustom tidak diselesaikan ke alamat IP penyeimbang beban

  • Konfirmasikan alamat IP apa yang diselesaikan oleh nama domain khusus untuk menggunakan antarmuka baris perintah.

    • Linux, macOS, atau Unix — Anda dapat menggunakan dig perintah di dalam Terminal. Mantan. dig example.com

    • Windows — Anda dapat menggunakan nslookup perintah dalam Command Prompt. Mantan. nslookup example.com

  • Konfirmasikan alamat IP apa yang diselesaikan oleh nama DNS penyeimbang beban untuk menggunakan antarmuka baris perintah.

  • Bandingkan hasil dari dua output. Alamat IP harus cocok.

Permintaan HTTPS yang dikirim ke penyeimbang beban mengembalikan “NET: :ERR_CERT_COMMON_NAME_INVALID”

Jika permintaan HTTPS diterima NET::ERR_CERT_COMMON_NAME_INVALID dari penyeimbang beban, periksa kemungkinan penyebab berikut:

  • Nama domain yang digunakan dalam permintaan HTTPS tidak cocok dengan nama alternatif yang ditentukan dalam sertifikat ACM terkait pendengar.

  • Nama DNS default load balancers sedang digunakan. Nama DNS default tidak dapat digunakan untuk membuat permintaan HTTPS karena sertifikat publik tidak dapat diminta untuk *.amazonaws.com domain.