本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
故障診斷 Classic Load Balancer:用戶端連線能力
用戶端無法連接到面向網際網路的負載平衡器
如果負載平衡器未回應請求,則請檢查下列問題:
- 您的面向網際網路的負載平衡器已連接到私有子網路
-
您必須為負載平衡器指定公有子網路。公有子網路具有適用您虛擬私有雲端 (VPC) 對網際網路閘道的路由。
- 安全群組或網路 ACL 不允許流量
-
負載平衡器的安全群組和負載平衡器子網路的任何網路 ACL,必須允許來自用戶端的傳入流量和連至接聽程式連接埠上用戶端的傳出流量。如需詳細資訊,請參閱設定您的 Classic Load Balancer 的安全群組。
負載平衡器不會收到傳送至自訂域的請求
如果負載平衡器未收到傳送至自訂域的請求,則請檢查下列問題:
- 自訂域名稱未解析為負載平衡器 IP 地址
-
-
使用命令列介面確認自訂域名稱解析的目標 IP 地址。
-
Linux、macOS 或 Unix – 您可以在終端內使用
dig命令。例如dig example.com -
Windows – 您可以在命令提示內使用
nslookup命令。例如nslookup example.com
-
-
使用命令列介面確認負載平衡器 DNS 名稱解析的目標 IP 地址。
-
比較兩種輸出的結果。IP 地址必須相符。
-
傳送至負載平衡器的 HTTPS 要求會傳回 "NET::ERR_CERT_COMMON_NAME_INVALID"
如果 HTTPS 請求從負載平衡器接收 NET::ERR_CERT_COMMON_NAME_INVALID,則請檢查下列可能的原因:
-
HTTPS 請求中使用的域名稱與在關聯 ACM 憑證之接聽程式中指定的替代名稱不相符。
-
正在使用負載平衡器預設 DNS 名稱。預設 DNS 名稱無法用於提出 HTTPS 請求,因為無法針對
*.amazonaws.com域請求公有憑證。
