我有一些Web应用程序,它们前面有一个应用程序负载平衡器。只能通过拆分隧道VPN访问它们。问题是我们使用VPN拆分隧道来仅通过隧道路由流量(意味着某些IP地址)。由于ALB不适用于EIP,因此我们必须将NLB放在ALB的前面。
检查日志文件,我们可以看到ALB仅看到NLB的专用IP,因此连接到ALB的安全组不起作用。
我的问题是我们如何为ALB配置ALB / NLB以查看请求的IP,以便连接到ALB的安全组可以正常工作?
答案 0 :(得分:0)
不确定ALB的,但是,你可以启用NLB目标群体的代理协议,在NGINX把NGINX NLB和ALB和过滤流量之间。
在NLB目标组https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#proxy-protocol上启用代理协议
在nginx中接受PROXY协议: https://docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/