JustinHK's questions

我们在具有托管 NAT 网关的私有子网中有一个实例。在这种情况下，我们可以访问互联网：

$ curl https://www.google.com/
<!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="en"><head>...

但是，我们无法访问 cloudwatch 端点，例如以下超时：（编辑：我的错误，不是 cloudwatch 端点，而是存储 cloudwatch 监控脚本的站点。）

$ curl https://cloudwatch.s3.amazonaws.com

DNS不是问题：

$ dig cloudwatch.s3.amazonaws.com
cloudwatch.s3.amazonaws.com. 2303 IN    CNAME   s3-1-w.amazonaws.com.
s3-1-w.amazonaws.com.   1   IN  A   54.231.72.59

关于可能发生的事情有什么想法吗？

我在两台机器上的基于 Go 的 docker 服务前面运行了一个弹性负载均衡器。每次我重新启动 Go 服务时，一些客户端的初始连接需要几分钟才能失败并重试，最终可以正常工作。这不是健康检查（加起来大约 1 分钟），奇怪的是它似乎是通过机器或会话进行的。

此时我的空闲超时设置为 1 秒。

因此，例如，在健康检查良好之后：

• 我将用 chrome 刷新页面，它会立即加载
• 我将尝试从同一台计算机卷曲页面，它会挂起（我不会在服务器日志中看到访问权限）
• 我将尝试卷曲单个服务，它会立即运行
• 我将尝试从移动客户端连接，但它超时
• 我将从另一台计算机卷曲，它可以工作

我在这里错过了什么吗？我没有启用粘性会话，在我看来，这些会话中的每一个都应该立即工作。ELB 连接是否存在某种基于客户端的限制？