問題
以前は問題なく使用できていたアーキテクチャのALBでヘルスチェックが「Unhealthy」になりました。
EC2インスタンスの設定やセキュリティグループの問題かと疑いましたが、すぐには原因が特定できず時間をとられてしまったので備忘録です。
問題の原因
結局原因はRoute 53でドメイン名を登録した際に、メールから連絡先の検証をし忘れていてドメインが無効になっていたためでした。
Route 53でドメイン名を登録する際にAmazon Route 53から登録者の連絡先情報を確認するメールが届きます。
ドメイン登録手続き後そのメールが送られてきて15日以内にそのメールにあるリンクをクリックしてメールアドレスの認証をしないとドメインが停止されます。
今回そのメールの存在に気づいておらず、ドメインが無効になっていたために、ALBがターゲットのDNS解決に失敗し、ヘルスチェックが「Unhealthy」となっと考えられます。
以下ドメインが無効になった旨の通知メール。
メール内容:
○○○ドメインは、2024年4月4日までに登録者連絡先のメールアドレスを確認しなかったため、一時停止されました。
noreply@registrar.amazon.com から ××× への一時停止に関するメールを1通以上送信しましたが、返信がありませんでした。
これらのメールに返信しても、現在は無効です。
ドメイン名システムを管理するICANNは、ドメインの登録、移管、または登録データの更新後に、登録者が連絡先情報を確認することを要求しています。
解決策
AWSマネジメントコンソールより確認メールを再送し、認証を行うことでドメインを有効化することができます。
1). 更新されたリンクを含むメールメッセージを再送信するようリクエストします。
リクエストするには、Amazon Route 53コンソールのドメインページ(https://console.aws.amazon.com/route53/home?#DomainDetail:testawsapp.com)に移動し、「Send email again(再送信)」を選択します。
2). メールを受け取ったら、15日以内にリンクをクリックします。
クリックすると連絡先の検証がされた旨のメッセージが表示されます。
この作業をしたところALBのヘルスチェックが無事「healty」となりました。
終わりに
今回はRoute 53の検証メールを放置していた結果ドメインが無効になってしまっていたというもので、原因も解決策も簡単なものでしたが、知らないと沼ってしまう方もそこそこいるのではないでしょうか。
ちなみに、Route 53でのドメイン名の取得手順については過去に書いていますので、もし興味ある方いましたらご一読よろしくお願いします!
【AWS】 Amazon Route 53で独自ドメインを取得する手順 【Amazon Route 53】
この記事が参考になりましたらぜひ「いいね」「フォロー」など励みになるのでよろしくお願いします!