amazon-web-services - 在没有互联网连接的情况下创建 Beanstalk

我正在尝试使 beanstalk 实例不在 VPC 外部连接到公共互联网。

问题是，当我清除出站安全组并实际阻止互联网访问时，它会导致实例无法正常启动并抛出错误“502 Bad Gateway”，beantalk 中的健康状态也变为“未知”。

当我检查系统日志时，我看到该实例正在尝试在用户数据脚本中连接到 VPC 外部。

我怎么解决这个问题？

标签： amazon-web-servicesamazon-ec2amazon-elastic-beanstalk

在私有子网（无互联网）中使用 EB 环境并不是那么简单。AWS 文档中描述了如何执行此操作的一般注意事项：

例如，EB 使用 Network Time Protocol (NTP)因此您必须有互联网连接。正如文档所描述的那样，没有它，Elastic Beanstalk 运行状况报告就会出现问题。

您还需要为 Elastic Beanstalk 设置VPC 端点以及其他服务（例如 S3）的端点：

如果您 .ebextensions 从 Internet 安装任何软件包，您需要确保您已正确设置NAT 网关或 NAT 实例。

文档还在CloudFormation vpc-private.yaml中提供示例，其中包含 Internet 网关、NAT 网关和路由表的示例设置。