我已经使用以下配置配置了一个云
在两个可用区中具有公有和私有子网的
当我尝试命中NLB时,它给我‘连接超时’错误。我期望当我命中NLB DNS时,它会将我转发到私有实例。我已经检查了许多亚马逊网络服务的文档,比如这个link,但是仍然找不到解决这个问题的方法。如果这还不够,请随时询问更多信息。
发布于 2019-03-15 04:07:41
TCP的安全组被配置为在端口80接受来自配置
的两个子网的流量
当通过instance-id注册目标时,面向Internet的NLB后面的实例的安全组需要允许来自0.0.0.0/0的流量--或通过平衡器访问它们所需的任何公共IP地址范围--而不仅仅是平衡器的子网(健康检查所需的)。
如果您的目标类型为实例,请在您的安全组中添加规则,允许来自您的负载均衡和客户端的流量到达目标IP。
https://aws.amazon.com/premiumsupport/knowledge-center/security-group-load-balancer/
与ALB和Classic balancers不同,当通过instance-id配置目标时,NLB流量具有外部客户端的源地址,这是安全组匹配的地址。
https://stackoverflow.com/questions/55170200
复制相似问题