Всем привет. Есть 2 EC2 в private vpc a (10.10.0.0/24)

и b(10.10.1.0/24). Есть classic ELB в public vpc (10.10.2.0/24). Сделана ассоциация в route table для public vpc. Так вот, если при создании EC2 не давать внешний IP, их не видно через ELB, а если дать, то всё ок, но тогда к ним можно напрямую подключаться. Так должно быть или я что-то не так сделал?

- все таки не VPC а subnet. VPC не может быть public или private - любой VPC может состоять как из паблик так и из прайвет сабнетов - почему используется Classic LB а не ALB/NLB - чем обусловлен выбор? - наличие public IP не является обязательным требованием для добавления инстанса в LB нужно сидеть и траблшутить VPC / EC2 часть

Использую классический, чтобы работала autoscaling group. Да, имеется в виду subnets в vpc.

classic lb не рекомендуется амазоном кроме случаев работы с EC2-Classic (у вас есть такое?) во всех остальных случаях рекомендуется мигрировать на NLB / ALB которые конечно же прекрасно умеют работать с ASG

Просто в ASG при создании в Terraform есть health_check_type = "ELB" И можно выбрать либо ELB либо EC2

это не повод отказываться от ALB / NLB. да добавляется прослойка в виде Target group но это не такая высокая цена за современные типы LB

Сделал через ALB. Всё равно. Если EC2 с внешним IP - работает. Если без внешнего IP - 502 Bad Gateway. Грешил на Security Group, но сделал оба трафика from any. Эффекта не дало.

если что-то работает с внешним айпи и не работает без оного, то скорее всего это что-то требует - исходящего интернета - сидит в публичной (а не приватной) сетке скидывай скрины раут таблицы сабнета где сидит инстанс

Не работает по одной простой причине, не проходит хелсчек, потому, что нечему на инстансе отвечать + надо сделать sg, чтобы у лоадбалансера был доступ по необходимому порту

sg я делал. Если я открываю external IP на EC2, то всё работает.

Вопрос, перезапуская инстанс или просто цепляя eip?

Пересоздавая