无法从实例本身访问AWS nlb targetgroup实例

时间:2019-10-03 11:49:15

标签: amazon-web-services networking nlb

我们已经设置了一个网络负载平衡器,其TCP侦听器设置为9443。默认操作设置为将所有转发到目标组(协议也设置为TCP),该目标组具有一个也在服务器端口上侦听的实例(server1) 9443.对目标的健康检查显示健康。

现在,当我们位于实例本身-server1上,并且尝试连接到nlb的端口9443时,它将无法连接。我们有一个与server1绑定的安全组,该安全组允许所有入站流量。 当我们在另一台服务器(例如server2)上,并且连接到端口9443上的nlb时,它可以正常工作。

但是,当我们将目标组类型更改为ip而不是实例,并填写server1的私有ip地址时,相同的测试就可以正常工作。

当将目标类型设置为实例时,这怎么不起作用?我们是在误会某些东西还是它在AWS上的工作方式?

1 个答案:

答案 0 :(得分:0)

好的-指向我的这篇AWS文章确认了我们看到的行为。

https://aws.amazon.com/premiumsupport/knowledge-center/target-connection-fails-load-balancer/