AWS 로드밸런서 504 오류

nginx 설정이 이렇게 되어있는데.. 대상그룹설정에도 4000포트를 열어줘야할까요? .. 아직도 오류가 해결이 안되어 질문드립니다 server { listen 80; listen [::]:80; server_name server.example.com; location / { proxy_pass http://localhost:4000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; proxy_connect_timeout 300; proxy_send_timeout 300; proxy_read_timeout 300; send_timeout 300; } }

설정하신대로면 4000포트를 대상그룹 포트로 설정할 필요는 없습니다. 공유 ip로도 80포트에 접근하셨을 것 같고 정상이라고 하셨으니 대상그룹이 80포트를 보도록 설정하셨을 것 같습니다. elb는 alb인가요 nlb인가요?

alb 입니다. 로드밸런서를 사용하는 용도자체는 SSL인증서 연동인데, 인스턴스 1개로 로드밸런서를 연결하려해서 문제가 되진 않을까요?

인스턴스 한개만 붙여도 상관없습니다. 해당 인스턴스에 적용된 보안 그룹 인바운드가 80포트에 대해서도 열려 있나요? alb의 보안그룹을 소스로 지정한 후 해당 포트를 오픈하면 되는데 어차피 0:0:0:0/0으로 80포트 열어두신 것 아닌가요? ssl때문에 alb를 쓰시는거면 보통 443으로 들어온 트래픽을 인스턴스의 80포트로 보낼 것 같은데 인스턴스 보안 그룹 80만 열려있다면 문제가 없을 것 같습니다.

인바운드는 0:0:0:0/0으로 80포트, 443포트 다 열려 있고 해당 보안그룹을 인스턴스와 로드밸런서가 사용하고 있습니다.. 인스턴스 퍼블릭 ip로는 접속이 되는데 healthcheck에서 계속 막히네요.. 이전에 네트워크 매핑을 ap-northeast-2c 을 체크를 안해놨더니 503오류가 뜨던데 혹시 네트워크 매핑이 문제가되는걸까요 ㅜㅜ 현재 네트워크매핑을 4개 모두 체크해놨습니다..

대상 그룹 상태검사 설정은 어떻게 되어 있나요? 트래픽 포트로 설정된거죠? 대상 그룹 타겟 유형이 인스턴스라면 vpc가 다를 경우 등록 대상에 나타나지 않는 것으로 알고 있는데, 대상그룹과 인스턴스가 위치한 존이 다르면 보안 그룹 인바운드 IP가 아무리 0:0:0:0/0 이어도 private IP로 접근 시도할테니 타임아웃이 발생할 수는 있습니다. 혹시 모르니 로드밸런서(ALB)에 설정된 보안 그룹의 아웃바운드 규칙도 체크해 보세요. 보통 보안그룹 아웃바운드 규칙은 모든 포트에 대해 0:0:0:0/0 규칙으로 만들어 질텐데 아웃바운드 규칙에 특정 포트에 대해서만(예를 들어 443만 되어 있다면) 열려 있다면 ALB -> 인스턴스:80 으로 접근이 불가능할 거에요.

인스턴스입니다!

ALB VPC, 타겟그룹 VPC, 인스턴스 VPC 모두 동일한 VPC인가요? 동일한 보안 그룹을 썼을 때 해당 현상이 발생할 수 있는지는 제가 잘 모르겠습니다 보통은 분리를 하니까요. 몇시간째 고생하고 계시니 이것저것 다 시도해 보셔요

넵 모두 동일한 VPC입니다... express로 작성된 코드가 문제인지도 확인을 해봤는데 문제가 되지 않고.. 유휴 제한시간을 늘려보라는 글을 읽어서 nginx의 send_time_out 값을 300으로 늘리고 유휴제한시간도 300으로 늘려보았는데도 해결이 되지 않네요..ㅜㅜ

nginx 설정에 의해 안 됐다면 public ip로 접근했을 때도 타임아웃이 발생했어야 합니다. nginx(또는 방화벽)에서 source ip 에 대한 접근제한 설정을 별도로 하지 않았다면 private ip로 접근했을 때도 정상적으로 접근되어야 합니다. 내부적으로 문제가 있는지 보고자 한다면 우선 동일한 vpc에 위치한 다른 인스턴스를 통해 private ip로 접근(curl 등)해볼 수 있습니다. nginx와 별개로 보고자 한다면 sudo nc -l 80 명령으로 80 포트를 수신 상태로 만들고 다른 서버나 LB 헬스체크 트래픽 유입을 관찰하는 것도 방법입니다. 다른 원인이 있을 것 같은데 질문자님의 AWS 콘솔을 직접 보고 있는게 아니라서 한계가 있네요. 차근차근 짚어나가면서 해결해 보셔야 할 것 같습니다. 인스턴스만 남겨두고 모든 리소스(ALB, 타겟 그룹 등)를 삭제하고 다시 생성하여 절차를 진행해보시는 것도 좋을 것 같습니다.

친절한 답변 정말 감사드립니다. 말씀주신 내용들 고려하면서 수정해봤는데 해결했고 Route 53으로 도메인 연결까지 성공했습니다. 해결방법으론, 현재 인스턴스가 사용중인 보안그룹과 ALB의 보안그룹을 분리하여 생성하였습니다. 1. ALB의 보안그룹의 인바운드 규칙엔 0:0:0:0/0 으로 80포트, 443 포트가 열려있고 아웃바운드도 마찬가지로 모든 포트에 대해 0:0:0:0/0으로 열었습니다. 2. 인스턴스의 보안그룹의 인바운드 규칙엔 ALB의 보안그룹으로 80포트, 443포트를 열어두었고, 아웃바운드는 ALB의 보안그룹과 동일합니다. 덕분에 해결했습니다 바쁜시간 쪼개어 답변남겨주셔서 정말 감사합니다!!!

답변 드린 보람이 있었네요 좋은 하루 되세요 :)

타겟 그룹의 대상유형은 인스턴스인가요? IP 주소 인가요?