本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对经典负载均衡器进行故障排除:客户端连接
客户端无法连接到面向 Internet 的负载均衡器
如果负载均衡器未响应请求,请检查以下问题:
- 您的面向 Internet 的负载均衡器已连接到私有子网
-
您必须为负载均衡器指定公有子网。公有子网有一个指向 Virtual Private Cloud (VPC) 的互联网网关的路由。
- 安全组或网络 ACL 不允许流量
-
负载均衡器的安全组和负载均衡器子网的任何网络 ACLs 都必须允许来自客户端的入站流量以及通过侦听器端口流向客户端的出站流量。有关更多信息,请参阅 为经典负载均衡器配置安全组。
负载均衡器无法接收发送到自定义域的请求
如果负载均衡器无法接收发送到自定义域的请求,请检查以下问题:
- 自定义域名无法解析为负载均衡器 IP 地址
-
-
使用命令行界面确认自定义域名解析为哪个 IP 地址。
-
Linux、macOS 或 Unix – 您可以在终端中使用
dig命令。Ex.dig example.com -
Windows – 您可以在命令提示符中使用
nslookup命令。Ex.nslookup example.com
-
-
使用命令行界面确认负载均衡器 DNS 解析为哪个 IP 地址。
-
比较两个输出的结果。这两个 IP 地址应相匹配。
-
发送到负载均衡器的 HTTPS 请求返回“NET:: ERR_CERT_COMMON_NAME_INVALID”
如果 HTTPS 请求收到来自负载均衡器的 NET::ERR_CERT_COMMON_NAME_INVALID,请查看以下可能的原因:
-
HTTPS 请求中使用的域名与 ACM 证书所关联的侦听器中指定的备用名称不匹配。
-
正在使用负载均衡器的默认 DNS 名称。无法使用默认 DNS 名称发出 HTTPS 请求,因为无法为
*.amazonaws.com域请求公有证书。
