我正在努力让我的虚拟机上的NTP守护程序工作在公共负载均衡器后面,用于出站访问互联网。
NTP服务在客户端模式下配置(默认),我允许在安全组中进行出站UDP 123访问。
现在,如果我没有在外部负载均衡器中将传入的UDP 123规则配置到VM,则ntp服务不起作用。
运行foreach($posts as $r){
$nestedData['action'] = '
<a href="'.url('/admin/post/').'/'.$r->id.'" class="btn btn-sm btn-secondary" title="View Details"><i class="fa fa-eye" aria-hidden="true"></i></a>
'. ((Auth::user()->havePermission('post-delete')) ?'<form method="POST" action="'.url('/admin/post').'/'.$r->id.'" accept-charset="UTF-8" id="frm_'.$r->id.'" class="form form-delete-btn" title="Delete">
<input name="_method" type="hidden" value="DELETE">
<input name="_token" type="hidden" value="'.csrf_token().'">
<button type="button" class="btn btn-sm btn-danger" data-toggle="modal" data-target="#confirm-delete'.$r->id.'"><i class="fa fa-trash" aria-hidden="true"></i></button>
</form>' : '') .' <div>
...............
</div>';
}
表示正在传输数据包,但如果没有LB传入规则则不会收到数据包。
添加规则可以解决问题,但我担心的是它根本不需要,因为在客户端模式下,ntp服务不需要入站连接。为什么没有这条规则服务不能正常工作?
答案 0 :(得分:2)
我猜您正在使用标准SKULB。 标准SKU SNAT编程是根据IP传输协议进行的,并且是从负载平衡规则派生的。如果仅存在TCP负载平衡规则,则SNAT仅可用于TCP。如果只有TCP负载平衡规则,并且需要UDP出站SNAT,请从同一前端到同一后端池创建UDP负载平衡规则。这将触发UDP的SNAT编程。
据我了解,任何UDP端口负载平衡规则都应该起作用。