三台ECS，一台做负载均衡，两台做后端服务器。报错‘403Forbidden’是怎么回事儿呢？

根据您的描述，您遇到的问题可能是负载均衡（LB）与后端服务器之间的通信问题。针对您提出的两个猜测，我将提供一些排查建议：

1. 端口错误

虽然您提到主要配置的是80端口，但请确保以下几个方面没有被忽略： - 监听端口：检查Nginx配置中，负载均衡器监听的端口是否正确设置，并且与您尝试访问的端口一致。默认情况下，HTTP服务是80端口，HTTPS则是443端口。 - 后端服务器端口：在Nginx的upstream配置中，指定的后端服务器端口是否正确。如果后端应用不是运行在默认端口上，需要在这里明确指定。

2. ECS服务器和负载均衡的限制

• 安全组规则：确保ECS实例的安全组规则允许来自负载均衡器IP的流量。您需要为ECS实例的安全组添加一条入站规则，允许从负载均衡器使用的安全组或IP范围访问您的应用端口。
• 目标组配置：在阿里云负载均衡服务中，确认后端服务器已被正确添加到目标组中，并且健康检查配置无误。有时候，健康检查失败会导致请求无法转发到特定的后端服务器。
• 权重设置：检查后端服务器在目标组中的权重是否被设置为0或者过低，这可能导致请求不被分发到该服务器。
• 协议与算法：确认负载均衡监听的协议（TCP/UDP/HTTP/HTTPS）与后端服务器支持的协议匹配，以及会话保持（Session Stickiness）和调度算法（如轮询、最少连接等）是否符合您的需求。

排查步骤

1. 查看Nginx日志：检查Nginx的access.log和error.log，这些日志通常能提供详细的错误信息。
2. 健康检查状态：在阿里云负载均衡控制台中，查看后端服务器的健康检查状态，确认是否有异常。
3. 网络诊断：使用telnet或nc命令从负载均衡器出发尝试连接后端服务器的指定端口，以判断网络连通性。
4. 安全组检查：登录阿里云管理控制台，检查并调整ECS实例和负载均衡器的安全组规则。

希望以上建议能帮助您定位并解决问题。如果问题依旧，请提供更多详细信息，比如Nginx配置片段和具体的错误消息，以便进行更深入的分析。