VPCのAmazon ELB

私のチームメイトと私は、異なる可用性ゾーンに2つのプライベートサブネットを持つVPCにELBを実装しました。タイムアウトが発生する理由は、ロードバランサーに追加するサブネットごとに、1つの外部IPアドレスを取得するためです。 （「Dig elb-dns-name-here」を試してください。いくつかのIPアドレスが表示されます）。これらのIPアドレスのいずれかがプライベートサブネットをマップすると、タイムアウトになります。パブリックサブネットにマップするIPが機能します。 DNSはいずれかのIPアドレスを提供する可能性があるため、機能する場合もあれば、タイムアウトする場合もあります。

Amazonと何度かやり取りした後、ELBは「パブリック」サブネット、つまりインターネットゲートウェイへのルートを持つサブネットにのみ配置する必要があることを発見しました。 Webサーバーをプライベートサブネットに保持し、ELBがそれらと通信できるようにしました。これを解決するには、プライベートサブネットがある各アベイラビリティゾーンに対応するパブリックサブネットを確保する必要がありました。次に、各アベイラビリティーゾーンのパブリックサブネットであるELBに追加しました。

最初は、これはうまくいかないようでしたが、すべてを試した後、ELBを再作成し、すべてが正常に機能しました。これはバグだと思うか、ELBが非常に多くの変更により奇妙な状態にあったと思います。

これが多かれ少なかれ私たちがやったことです：

1. WebServer-1は、web-serverというセキュリティグループを使用して、可用性ゾーンus-east-1bのPrivateSubnet-1で実行されています。
2. WebServer-2は、web-serverというセキュリティグループを使用して、可用性ゾーンus-east-1cのPrivateSubnet-2で実行されています。
3. ゾーンus-east-1bにパブリックサブネットを作成し、PublicSubnet-1と呼びます。インターネットゲートウェイ（ig-xxxxx）へのルートを含むルーティングテーブルをこの新しいサブネットに関連付けるようにしました。 （ウィザードを使用してパブリック/プライベートVPCを作成した場合、このルートは既に存在します。）
4. ゾーンus-east-1cにパブリックサブネットを作成し、PublicSubnet-2と呼びます。インターネットゲートウェイ（ig-xxxxx）へのルートを含むルーティングテーブルをこの新しいサブネットに関連付けるようにしました。 （ウィザードを使用してパブリック/プライベートVPCを作成した場合、このルートは既に存在します。）
5. 新しいELBを作成し、PublicSubnet-1およびPublicSubnet-2（PrivateSubnet-Xではない）に追加します。また、ELBで実行するインスタンス（この場合はWebServer-1およびWebServer-2）を選択しました。着信ポート80および443を許可するセキュリティグループを必ず割り当ててください。このグループをelb-groupと呼びましょう。
6. Webサーバーグループで、elb-groupからのポート80および443からのトラフィックを許可します。

それがお役に立てば幸いです！