我有一个 ECS 集群,其中有一个任务侦听端口 9090 上的 HTTP 流量。我想创建一个 ALB 来执行 SSL 终止,并将请求发送到端口 9090 上的 ECS 任务上。我让它与 ALB 侦听一起使用在端口 80 上 - 但不是 443。它仍在向 ECS 发送加密流量。我在应用程序日志中看到错误,显示请求混乱(加密)。 有很多不同的端口/目标组/等等,我想我只是对正确配置哪些感到困惑:
ALB->监听器[端口443]->目标组[端口9090]->ECS
创建新的 ECS 服务/任务是使他们成为目标组的唯一方法吗? 通过该 UI 创建 TG 时,您无法选择它作为选项。
以上评论是正确的。 创建 ECS 服务时,我需要选择现有的 ALB,
Create new ListenerCreate new Target Group/actuator/health