将负载均衡器类型从“应用程序”切换为“网络”后,目标组中的运行状况检查失败。我需要使用网络负载平衡器才能在api网关中进行vpc链接。我将安全组附加到我的ALB,但是NLB不再需要此组。
我了解NLB在第4层上运行。我的ALB在端口443上侦听HTTPS,在端口80上侦听目标组HTTP。现在,我的NLB在端口80侦听TCP,在目标端口80侦听目标组TCP。 / p>
如果我更改了附加到我的EC2实例的安全组,并允许来自All TCP的{{1}}流量,则运行状况检查将再次开始通过。但是,我不想允许任何地方的流量。我还尝试将源设置为我的vpc安全组,但这也不起作用。
因此,我不确定在安全组中应将源设置为什么。在我的安全组中,是否可以将anywhere限制为仅内部流量? NLB是否与ALB有所不同,可能导致我的健康检查失败?
答案 0 :(得分:1)
仅使用连接到网络负载平衡器的所有子网的cidr范围结束。
对于网络负载平衡器来说,您似乎只需要允许NLB中所有内容的所有流量通过,或者将其限制在连接到负载平衡器的所有子网的cidr范围内即可。