amazon-web-services - 从ALB切换到NLB后健康检查失败?
问题描述
将负载均衡器类型从“应用程序”切换到“网络”后,目标组中的运行状况检查失败。我需要使用网络负载均衡器才能在 api 网关中进行 vpc 链接。我将一个安全组附加到我的 ALB,但 NLB 不再需要它。
我了解 NLB 在第 4 层上运行。我的 ALB 在端口 443 上侦听 HTTPS,在端口 80 上侦听目标组 HTTP。现在,我的 NLB 在端口 80 上侦听 TCP,在端口 80 上侦听目标组 TCP。
如果我更改附加到我的 EC2 实例的安全组并允许来自那里的All TCP
流量,anywhere
则运行状况检查将再次开始通过。但是,我不想允许来自任何地方的流量。我还尝试将源设置为我的 vpc 安全组,但这也不起作用。
因此,我不确定应该在我的安全组中将源设置为什么。在我的安全组中,有没有办法可以限制All TCP
内部流量?NLB 是否执行与 ALB 不同的操作,这可能会导致我的运行状况检查失败?
解决方案
最终只使用连接到网络负载均衡器的所有子网的 cidr 范围。
对于网络负载均衡器,您似乎只需要允许 NLB 中所有内容的所有流量,或者将其限制在连接到负载均衡器的所有子网的 cidr 范围内。
推荐阅读
- javascript - 跟随的输出是什么,为什么?
- node.js - 使用 CSS3 支持将 HTML 页面转换为 PDF
- python - 为什么我的图像变成方形 PIL?
- perl - 我可以在 Test2 测试中指定输出吗
- excel - 如果然后用excel vba中的范围替换如何使用?给出错误 13
- powershell - PowerShell脚本检查文件夹中的文件和电子邮件(如果找到)
- python - Pandas 将带有符号(“,”,“-”)的价格转换为整数
- reactjs - React 无法获取全局变量的值
- python - 如何在 python 中运行循环来运行 AWS CLI?
- r - ggplot 在 x 轴上取消堆叠条形图