我有4个子网的VPC,其中2个是私有的,2个是公共子网。我已经将网络负载均衡器创建为存在于不同可用区域中的2个公共子网。我还创建了目标组,以便在私有子网中具有目标EC2实例。
我已将文档中提到的负载均衡器节点子网的主要私有IP列入白名单。 qazxsw poi
健康检查调用适用于标记为“健康”的实例。但是NLB端点无法与外界进行TCP通信。但是当我将EC2实例列入白名单以允许访问特定TCP端口的所有(https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-register-targets.html#target-security-groups)时,我能够在VPC之外访问该NLB。我是否错误配置了EC2访问?
公共网络负载均衡器通过修改Internet网关的行为来平衡流量...或者至少从用户的角度来看它是如何显示的。
记录的需要允许来自负载均衡器的私有IP的流量仅用于允许健康检查员访问 - 健康检查请求似乎来自平衡器的地址。
所有其他流量似乎来自客户端的实际IP地址。需要在实例的安全组中允许需要通过平衡器连接到实例的任何客户端地址。