问题描述
我有一个 NLB,它的目标组注册了不同 AZ 中的 3 个实例。
当我浏览文档时,NLB 没有安全组。 因此,我向 ec2 实例安全组添加了 3 个入站规则,这些规则允许来自所有三个可用区的 NLB 网络接口的私有 IP 将 tcp 流量发送到 ec2 实例。
注意:- 对所有 3 个 ec2 实例的健康检查都是健康的。
当我通过允许流量我的私有 IP 尝试同样的事情时,没有超时问题。
解决方法
基于评论。
由于 NLB 没有安全组 (SG),目标实例需要允许 NLB 节点的私有 IP 地址或客户端的 IP 地址。这取决于 client IP preservation 是否启用。
来自default:
当您通过实例 ID 指定目标时,所有传入流量的客户端 IP 都会保留并提供给您的应用程序。
随后,实例的 SG 应允许所有客户端 IP 地址。或者,您可以禁用客户端 IP 保留,在这种情况下,SG 可以使用 NLB 节点的私有 IP 地址。