翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Classic Load Balancer のトラブルシューティング: クライアント接続
クライアントがインターネット向けロードバランサーに接続できない
ロードバランサーがリクエストに応答しない場合は、以下の点を確認します。
- インターネット向けロードバランサーがプライベートサブネットにアタッチされている
-
ロードバランサーのパブリックサブネットを指定する必要があります。パブリックサブネットには Virtual Private Cloud (VPC) のインターネットゲートウェイへのルートがあります。
- セキュリティグループまたはネットワーク ACL でトラフィックが許可されていない
-
ロードバランサーのセキュリティグループ、およびロードバランサーサブネットのネットワーク ACL で、クライアントからのインバウンドトラフィックとクライアントへのアウトバウンドトラフィックをリスナーポートで許可する必要があります。詳細については、「Classic Load Balancer のセキュリティグループの設定」を参照してください。
ロードバランサーがカスタムドメインに送信されたリクエストを受信しません
ロードバランサーがカスタムドメインに送信されたリクエストを受信しない場合は、以下の点を確認します。
- カスタムドメイン名がロードバランサーの IP アドレスを解決しません
-
-
コマンドラインインターフェイスを使用して、カスタムドメイン名がどの IP アドレスを解決するのかを確認します。
-
Linux、macOS、または Unix — ターミナルで
digコマンドを使用できます。例dig example.com -
Windows — コマンドプロンプトで
nslookupコマンドを使用できます。例nslookup example.com
-
-
コマンドラインインターフェイスを使用して、ロードバランサーの DNS 名がどの IP アドレスを解決するのかを確認します。
-
2 つの出力の結果を比較します。IP アドレスは一致する必要があります。
-
ロードバランサーに送信された HTTPS リクエストは「NET::ERR_CERT_COMMON_NAME_INVALID」を返します
ロードバランサーから HTTPS リクエストが NET::ERR_CERT_COMMON_NAME_INVALID を受信している場合は、次の原因が考えられます。
-
HTTPS リクエストで使用されているドメイン名が、リスナーに関連付けられた ACM 証明書で指定されている代替名と一致しません。
-
ロードバランサーのデフォルトの DNS 名が使用されています。
*.amazonaws.comドメインに対してパブリック証明書をリクエストできないため、デフォルトの DNS 名を使用して HTTPS リクエストを実行できません。
