首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >无法连接到面向internet的NLB将流量转发到私有实例

无法连接到面向internet的NLB将流量转发到私有实例
EN

Stack Overflow用户
提问于 2019-03-15 03:01:54
回答 1查看 3.1K关注 0票数 5

我已经使用以下配置配置了一个云

在两个可用区中具有公有和私有子网的

  1. VPC。公共子网有一个互联网网关,私有子网有一个配置了NAT网关的
  2. 面向互联网的网络负载均衡器,允许在两个可用区中配置TCP流量
  3. 目标组转发来自负载均衡器
  4. 私有子网中的EC2实例的流量,该实例配置有在端口80侦听的haproxy。它的安全组配置为在端口80接受来自NLB configured
  5. Added this instance的两个子网的TCP流量到目标组,状态为healthy

当我尝试命中NLB时,它给我‘连接超时’错误。我期望当我命中NLB DNS时,它会将我转发到私有实例。我已经检查了许多亚马逊网络服务的文档,比如这个link,但是仍然找不到解决这个问题的方法。如果这还不够,请随时询问更多信息。

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-03-15 04:07:41

TCP的安全组被配置为在端口80接受来自配置

的两个子网的流量

当通过instance-id注册目标时,面向Internet的NLB后面的实例的安全组需要允许来自0.0.0.0/0的流量--或通过平衡器访问它们所需的任何公共IP地址范围--而不仅仅是平衡器的子网(健康检查所需的)。

如果您的目标类型为实例,请在您的安全组中添加规则,允许来自您的负载均衡和客户端的流量到达目标IP。

https://aws.amazon.com/premiumsupport/knowledge-center/security-group-load-balancer/

与ALB和Classic balancers不同,当通过instance-id配置目标时,NLB流量具有外部客户端的源地址,这是安全组匹配的地址。

票数 9
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/55170200

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档