EC2 não pode enviar correio SES para trás de um ELB

Navegue suas respostas
1

Nós executamos um wiki em um EC2 que fica atrás de um Elastic Load Balancer, o EC2 não tem um IP público e o tráfego da Internet é roteado para o ELB através do Route53. Percebemos que o wiki não estava enviando e-mails e, enquanto eu estava solucionando problemas, percebi que, se eu adicionasse um Elastic IP, o wiki enviaria e-mails muito bem. Vale a pena notar que o banco de dados e o EC2 fazem parte da mesma VPC, região e conta, mas o EC2 e o Simple Email Service pertencem a diferentes contas da AWS.

Eu verifiquei o grupo de segurança do EC2, o grupo de segurança ELB e a ACL da rede VPC, todos eles permitem tráfego de saída em todos os lugares, o que me deixa sem saber por que não seria possível conectar ao SES

Idealmente, não precisaríamos de um IP público no EC2 para enviar e-mails.

Há algo que eu deva verificar ou há uma maneira conhecida de fazer isso funcionar?

    
por Purefan 09.08.2018 / 12:45

1 resposta

2

Como você pode adicionar um Elastic IP à sua instância do EC2, presumo que esteja em uma sub-rede pública. Na sua configuração, você não pode acessar a Internet (o ponto de extremidade do SES em outra região) da sua instância do EC2. No entanto, seu balanceador de carga (na mesma sub-rede pública) pode acessar sua instância do EC2, e é por isso que seu site está funcionando.

A solução mais fácil seria colocar sua instância do EC2 em sua sub-rede privada (por exemplo, aquela em que seu banco de dados está). Então você pode rotear através do seu NAT Gateway para a internet, e deve ser capaz de enviar e-mails via SES muito bem.

Uma solução alternativa seria atribuir um IP público à instância. Não precisa ser um IP elástico.

    
por 09.08.2018 / 15:09

Tags

Monitorando o pull Ansible com Nagios O DNS é lento para resolver após a remoção forçada de um controlador de domínio