gpt4 book ai didi

amazon-web-services - 无法连接到面向 Internet 的 NLB 将流量转发到私有(private)实例

转载 作者:行者123 更新时间:2023-12-04 11:56:02 24 4
gpt4 key购买 nike

我已经使用以下配置配置了一个云

  • 在两个可用区中具有公有子网和私有(private)子网的 VPC。公共(public)子网有一个 Internet 网关,私有(private)子网有一个配置的 NAT 网关
  • 面向 Internet 的网络负载均衡器,允许在两个可用区中配置 TCP 流量
  • 从负载均衡器转发流量的目标组
  • 私有(private)子网中的 EC2 实例配置了 haproxy,在端口 80 进行监听。它的安全组配置为在端口 80 上接受来自配置了 NLB 的两个子网的 TCP 流量
  • 将此实例添加到目标组,状态为healthy

  • 当我尝试访问 NLB DNS 时,它给了我 “连接超时”错误。我期望当我点击 NLB DNS 时,它应该将我转发到私有(private)实例。我检查了许多 AWS 文档,例如 link但仍然无法找到解决此问题的方法。如果这还不够,请随时询问更多信息。

    最佳答案

    It's security group is configured to accept TCP traffic at port 80 from both the subnets in which NLB is configured



    当目标通过实例 ID 注册时,面向 Internet 的 NLB 后面的实例的安全组需要允许来自 0.0.0.0/0 的流量——或者任何需要通过平衡器访问它们的公共(public) IP 地址范围——而不仅仅是平衡器的子网(健康检查所需)。

    If your target type is an instance, add a rule to your security group to allow traffic from your load balancer and clients to the target IP.

    https://aws.amazon.com/premiumsupport/knowledge-center/security-group-load-balancer/



    与 ALB 和经典平衡器不同,当目标由实例 ID 配置时,NLB 流量具有外部客户端的源地址,这是安全组与之匹配的地址。

    关于amazon-web-services - 无法连接到面向 Internet 的 NLB 将流量转发到私有(private)实例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55170200/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com