我有 NLB,它的目标组注册了不同 AZ 中的 3 个实例。
当我浏览文档时 NLB 没有安全组。所以我向 ec2 实例安全组添加了 3 个入站规则,这些规则允许来自所有三个 AZ 的 NLB 网络接口的私有 IP 将 tcp 流量发送到 ec2 实例。
注意:- 对所有 3 个 ec2 实例的健康检查都是健康的。
当我通过允许我的私有 IP 流量尝试相同的事情时,没有超时问题。
问问题
69 次
1 回答
1
根据评论。
由于 NLB 没有安全组 (SG),因此目标实例需要允许 NLB 节点的私有 IP 地址或客户端的 IP 地址。这取决于是否启用了客户端 IP 保留。
默认情况下:
当您按实例 ID指定目标时,所有传入流量的客户端 IP 都会保留并提供给您的应用程序。
随后,实例的 SG 应允许所有客户端 IP 地址。或者,您可以禁用客户端 IP 保留,在这种情况下,SG 可以使用 NLB 节点的私有 IP 地址。
于 2021-04-20T06:18:24.387 回答