Не удалось получить доступ к экземпляру EC2, добавленному в кластер ECS

Question

Я создал кластер ECS, который теперь содержит только один экземпляр EC2. Я развернул мое приложение с помощью докеров.

Я попытался получить доступ к моему приложению, работающему на 3000 портах в этом экземпляре EC2, используя его общедоступный IP-адрес. Но почему-то я не получаю ответа.

Я попытался проверить этот IP-адрес, я получаю ответ обратно. Тот же контейнер докеров отлично работает на другом экземпляре.

Answer 1

Хорошо, это сложно сказать, но поскольку это, вероятно, проблема с доступом, вы можете попробовать следующее.

1. Проверьте порт 3000 открыт в Security Group, что связано с экземпляру ECS.
2. SSH в экземпляр EC2 и проверьте, может ли доступ к вашему узлу доступ через порт 3000. Для этого вам необходимо включить SSH в Security Group для EC2.
3. Новой ECS поддерживает динамическое отображение портов, поэтому убедитесь, что ваше определение задач настроено на использование порта 3000.

Это должно помочь вам сузить, где реальная проблема.

Answer 2

Вы должны сопоставить порт контейнера с портом экземпляра ec2. сначала откройте номер порта, который вы хотите получить доступ с общедоступным адресом группой ec2 безопасности

Сначала откройте ec2 экземпляр порта:

в EC2 console > click in your instance > security groups

Затем открыть порт в входящих и исходящих параметров.

Следующая сопоставьте этот порт с контейнерным портом (3000):

ECS > Task Definitions > your task > your container > mapping ports Set host port: port opened, container port: 3000, protocol: tcp