我正在尝试使beantalk实例不在VPC外部连接到公共Internet。 问题是,当我清除边界安全组并实际上阻止了Internet访问时, 它会使实例无法正确启动,并引发错误“ 502 Bad Gateway”,并且beantalk中的运行状况也变为“未知”。 当我检查系统日志时,我看到实例正在尝试在用户数据脚本中的VPC外部进行连接。 有人遇到这种情况吗?
谢谢
在专用子网(无Internet)中使用EB环境并不是那么简单。 AWS文档中介绍了如何执行此操作的一般注意事项:
例如,EB使用Network Time Protocol (NTP),因此您必须具有Internet连接。如文档所述,没有这些,有带有Elastic Beanstalk运行状况报告的问题。
您还需要为Elastic Beanstalk设置 VPC端点以及其他服务(例如S3)的端点:
如果.ebextenstions从Internet安装了任何软件包,则需要确保已正确设置 NAT网关或NAT实例。
文档还提供了CloudFormation vpc-private.yaml中的示例,其中包含Internet网关,NAT网关和路由表的示例性设置。