Проверьте количество открытых соединений с базой. Если ваше приложение «забывает»их закрывать, то вы можете в их лимит упереться.

Как раз таки соединения упали со 130+ до 15-18.
Там точно таких проблем нет.

Может ли быть такое, что интерфейс от ECS отвалился от сети?

Просто наличие 15 соединений говорит о том, что другие сервисы в сети всё-таки были подключены к базе.

А какая ошибка была в логах на стороне приложения?

Только тайм-аут выполнения запроса. И больше ничего.

Добрый вечер. Может кто сможет чтото подсказать по ситуации. За ALB сидят 3 инстанса в автосэйлинг группе. Крутится Java приложение. И по корявой логике, иногда делает запросы сами на себя. (по ДНС ALB). Все работало нормально долго, а сегодня буквально пару часов назад начало валиться с Connection Refused. Это джава получает при попытке сделать https запрос. Пробовал с тех же машин через curl и wget - тоже самое - connection refused. с других машин нормально все. Может кто подсказать куда копать? Почему именно сегодня случилось?

амазон обновлял серты с digicert на свой amazon

может поэтому?

именно connection refused?

обновите CA root серт пул на машинах

да. и с java и с curl и c wget

можете подкинуть ссылочку, как это сделать?

а дистрибутив какой?

если connection refused, то скорее всего другая причина (security groups)

но на всякий, обновите CA

Amazon Linux 2 AMI 2.0.20191116.0 x86_64 HVM gp2

там ничего не менялось. и 443 открыт для всех вообще

А можно вывод curl -vvv

пакет ca-certificates обновите