我已经使用以下配置配置了云
- VPC 在两个可用区中具有公有子网和私有子网。公有子网配置了 Internet 网关,私有子网配置了 NAT 网关
- 面向互联网的网络负载均衡器,允许在两个可用区域中配置 TCP 流量
- 用于转发来自负载均衡器的流量的目标组
- 私有子网中的 EC2 实例配置了 haproxy,在端口 80 进行侦听。其安全组配置为在端口 80 接受来自配置了 NLB 的两个子网的 TCP 流量
- 已将此实例添加到目标组,状态为healthy
当我尝试访问 NLB DNS 时,它给了我'连接超时'错误。我期望当我点击 NLB DNS 时,它应该将我转发到私有实例。我检查了很多AWS文档,例如这个link但仍然找不到这个问题的解决方案。如果这还不够,请随时询问更多信息。
其安全组配置为在端口 80 上接受来自配置了 NLB 的两个子网的 TCP 流量
当目标通过实例 ID 注册时,面向 Internet 的 NLB 后面的实例的安全组需要允许来自 0.0.0.0/0 的流量——或者需要通过平衡器访问它们的任何公共 IP 地址范围——而不仅仅是平衡器的子网(健康检查所需)。
如果您的目标类型是实例,请向您的安全组添加一条规则,以允许从负载均衡器和客户端到目标 IP 的流量。
https://aws.amazon.com/premiumsupport/knowledge-center/security-group-load-balancer/
与 ALB 和经典平衡器不同,当目标由实例 ID 配置时,NLB 流量具有外部客户端的源地址,这是安全组匹配的地址。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
