インターネット経由でサービスにアクセス可能にする

[sakamotodesu]

VPC Subnet root table ALB の作成とコード化

[sakamotodesu]

NATがないとECSからECRにアクセスできない？！以前はデフォルトVPC使ってたからNATが残っててアクセスできてたのかな

CannotPullContainerError: Error response from daemon: Get https://616703994274.dkr.ecr.ap-northeast-1.amazonaws.com/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

https://aws.amazon.com/jp/premiumsupport/knowledge-center/ecs-pull-container-api-error-ecr/

[sakamotodesu]

停止理由 Task failed ELB health checks in (target-group arn:aws:elasticloadbalancing:ap-northeast-1:616703994274:targetgroup/bittrader-alb-target/69864a2aad004e75)

とかでまくってタスクが死んでたんだけど、以下が原因だった

1. port80じゃなくて8080で起動してた
2. sgがport 80しか許可されてなくてtarget groupで8080を見に行っても遮断されてた

とりあえずtarget groupもsgもコンテナも8080で起動したら、タスクのpublic ip:8080にアクセス可能になった

[sakamotodesu]

publicのIPからだとsgの接続元ipを任意OKに変更しないとつながらなかった よく考えればsgはprivate subnetからしか許可しない設定になってたからそりゃそうだった ALB経由からもう接続できるようになってたので、Listenerだけ調整して完了した