我有一个在apache httpd上运行的网站。网络负载均衡器下添加了两个网络点头。如果我仅为默认安全组或VPC CIDR范围打开两个Web节点的端口80,则该网站不起作用。但是,如果我将端口80完全打开0.0.0.0/0,则可以正常工作。
Classic ELB不是这种情况。我在这里做错了什么或它是网络负载均衡器的默认行为吗?
答案 0 :(得分:1)
由于网络负载均衡器的性质,流量将直接传递到目标实例,并保留其源IP地址。因此,对于目标实例(及其安全组),流量看起来像是直接来自Internet。因此,您需要配置目标实例的安全组以允许公共访问。
我见过很多人抱怨这一点,如果亚马逊未来更新NLB以像其他负载均衡器那样工作,我也不会感到惊讶,但由于NLB的设计方式可能无法实现。
如果您使用端口80,那么我认为这是针对HTTP的?为什么不使用应用程序负载均衡器并获得您正在寻找的安全组功能以及SSL终止等功能?