【发布时间】:2020-04-27 00:57:03
【问题描述】:
在我将负载均衡器类型从“应用程序”切换为“网络”后,目标组中的运行状况检查失败。我需要使用网络负载均衡器才能在 api 网关中进行 vpc 链接。我将一个安全组附加到我的 ALB,但 NLB 不再需要它。
我了解 NLB 在第 4 层上运行。我的 ALB 在端口 443 上侦听 HTTPS,在端口 80 上侦听目标组 HTTP。现在,我的 NLB 在端口 80 上侦听 TCP,在端口 80 上侦听目标组 TCP。
如果我更改附加到我的 EC2 实例的安全组并允许来自 anywhere 的 All TCP 流量,则运行状况检查将再次开始通过。但是,我不想允许来自任何地方的流量。我还尝试将源设置为我的 vpc 安全组,但这也不起作用。
因此,我不确定应该在我的安全组中将源设置为什么。在我的安全组中,有没有办法可以将All TCP 限制为仅限内部流量? NLB 是否执行与 ALB 不同的操作,可能导致我的运行状况检查失败?
【问题讨论】:
标签: amazon-web-services amazon-ec2 aws-security-group aws-load-balancer nlb