amazon-web-services - 从ALB切换到NLB后健康检查失败？

问题描述

将负载均衡器类型从“应用程序”切换到“网络”后，目标组中的运行状况检查失败。我需要使用网络负载均衡器才能在 api 网关中进行 vpc 链接。我将一个安全组附加到我的 ALB，但 NLB 不再需要它。

我了解 NLB 在第 4 层上运行。我的 ALB 在端口 443 上侦听 HTTPS，在端口 80 上侦听目标组 HTTP。现在，我的 NLB 在端口 80 上侦听 TCP，在端口 80 上侦听目标组 TCP。

如果我更改附加到我的 EC2 实例的安全组并允许来自那里的All TCP流量，anywhere则运行状况检查将再次开始通过。但是，我不想允许来自任何地方的流量。我还尝试将源设置为我的 vpc 安全组，但这也不起作用。

因此，我不确定应该在我的安全组中将源设置为什么。在我的安全组中，有没有办法可以限制All TCP内部流量？NLB 是否执行与 ALB 不同的操作，这可能会导致我的运行状况检查失败？

标签： amazon-web-servicesamazon-ec2aws-security-groupaws-load-balancernlb