У меня есть ALB со слушателем на https / 443, который перенаправляет запрос целевой группе, прикрепленной к службе Fargate.
Этот ALB открыт для Интернета, а также является частью специального VPC, который имеет некоторые другие внутренние службы с внутренним доменом (xxx.local).
Я хочу вызвать alb из VPC с помощью xxx.local, но я хочу, чтобы это был запрос http / 8000.
Когда я добавляю еще одного слушателя на http / 8000, который перенаправляет запрос той же целевой группе - это не работает. Если я заменю правило пересылки правилом переадресации на https / 443, оно все равно не сработает.
любая помощь будет оценена по достоинству!
отредактировано: добавлено изображение ниже - оба слушателя пересылаются в одну и ту же группу
Я создал все ресурсы со стеками облачной информации, вот соответствующая часть. Я изменил его на 2 TG, но работает только 443 ... вот соответствующий код стеков:
TargetGroup1:
Type: AWS::ElasticLoadBalancingV2::TargetGroup
Properties:
Name: TargetGroup1
Protocol: HTTP
Port: 8000
TargetType: ip
...
TargetGroup2:
Type: AWS::ElasticLoadBalancingV2::TargetGroup
Properties:
Name: TargetGroup2
Protocol: HTTP
Port: 8000
TargetType: ip
...
Listener443:
Type: AWS::ElasticLoadBalancingV2::Listener
DependsOn:
...
Properties:
Certificates:
...
DefaultActions:
- TargetGroupArn: !Ref 'TargetGroup1'
Type: 'forward'
LoadBalancerArn: !Ref 'TheAlb'
Port: 443
Protocol: HTTPS
SslPolicy: ELBSecurityPolicy-2016-08
Listener8000:
Type: AWS::ElasticLoadBalancingV2::Listener
DependsOn:
...
Properties:
DefaultActions:
- TargetGroupArn: !Ref 'TargetGroup2'
Type: 'forward'
LoadBalancerArn: !Ref 'TheAlb'
Port: 8000
Protocol: HTTP
FargateService:
Type: AWS::ECS::Service
DependsOn:
...
Properties:
...
LoadBalancers:
- ContainerName: ContainerName
ContainerPort: ContainerPort
TargetGroupArn: !Sub
- "arn:aws:elasticloadbalancing:${AWS::Region}:${AWS::AccountId}:${tgFullName}"
- tgFullName: !GetAtt 'TargetGroup1.TargetGroupFullName'
- ContainerName: ContainerName
ContainerPort: ContainerPort
TargetGroupArn: !Sub
- "arn:aws:elasticloadbalancing:${AWS::Region}:${AWS::AccountId}:${tgFullName}"
- tgFullName: !GetAtt 'TargetGroup2.TargetGroupFullName'