Целевая группа NLB и ошибка проверки работоспособности
Я хочу создать службу конечных точек vpc, чтобы наши внутренние приложения могли обходить нашу страницу единого входа при вызове JIRA.
Следуя этой документации: https://docs.amazonaws.cn/en_us/vpc/latest/privatelink/endpoint-service-overview.html
Я создаю:
- NLB по внутренней схеме (с прослушивателем TLS на порту 443)
- Целевая группа (порт TLS 443)
- Проверка работоспособности (TCP 443)
- Конечная служба
Мой узел api прослушивает следующие порты:
root@ip-10-xx-xx-xx bin]# netstat -ltpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2632/rpcbind
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 21588/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4070/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3180/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 21588/nginx: master
tcp6 0 0 :::40011 :::* LISTEN 21438/java
tcp6 0 0 :::111 :::* LISTEN 2632/rpcbind
tcp6 0 0 :::8080 :::* LISTEN 21438/java
tcp6 0 0 :::80 :::* LISTEN 21588/nginx: master
tcp6 0 0 :::22 :::* LISTEN 4070/sshd
tcp6 0 0 :::9080 :::* LISTEN 21438/java
tcp6 0 0 :::40001 :::* LISTEN 21438/java
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 21438/java
Мой целевой экземпляр и проверка работоспособности постоянно дают сбой.
Я много раз перестраивал группы NLB / Target, пробуя TLS и TCP listener, но, похоже, ничего не работает.
Что мне не хватает?