aws NLB приводит к тайм-ауту

Question

aws NLB приводит к тайм-ауту

У меня есть NLB, у которого есть целевая группа, для которой зарегистрированы 3 экземпляра в разных зонах доступности.

поскольку я просматривал документацию, NLB не имеет группы безопасности. поэтому я добавил 3 входящих правила в группу безопасности экземпляра ec2, которые позволяют частному IP-адресу сетевого интерфейса NLB из всех трех зон доступности отправлять трафик TCP в экземпляр ec2.

Примечание. - Проверки работоспособности всех трех экземпляров ec2 исправны.

когда я попробовал то же самое, разрешив трафик с моего частного IP, не было проблемы с тайм-аутом.

1

amazon-web-services amazon-ec2 aws-nlb

Источник

user13126651 20 апр '21 в 08:15

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ec2 aws-nlb

user248823 20 апр '21 в 09:18 2021-04-20 09:18 · Accepted Answer · 2021-04-20 09:18

На основании комментариев.

Поскольку NLB не имеет групп безопасности (SG), целевым экземплярам необходимо разрешить либо частные IP-адреса узлов NLB, либо IP-адреса клиентов. Это зависит от того, включено ли .

По сохранение IP-адреса клиентаумолчанию :

Когда вы указываете цели по идентификатору экземпляра , IP-адрес клиента для всего входящего трафика сохраняется и предоставляется вашим приложениям.

Впоследствии SG экземпляров должны разрешить все IP-адреса клиентов. В качестве альтернативы вы можете отключить сохранение IP-адреса клиента , и в этом случае SG могут использовать частные IP-адреса узлов NLB.