AWS loadbalancer Путаница с выходным правилом - PullRequest
Новая
       36

AWS loadbalancer Путаница с выходным правилом

1 голос
/ 02 октября 2019

У меня есть 4 сервера и балансировщик нагрузки (Тип: AWS :: ElasticLoadBalancingV2 :: LoadBalancer) над ними. У меня есть порт 80 во входном и 0-65535 в выходном правиле в группе безопасности для серверов. В группе безопасности LoadBalancer для входного правила любой порт работает, но если я изменю порт выходного правила с 80 на любой другой, мой loadbalancer не будет работать. Для 80 порта в выходном правиле это работает отлично.

Это должно быть 80 всегда? Или есть что-то с моими настройками? Я новичок в AWS и буду признателен за любую помощь. Заранее спасибо.

Ответы [ 2 ]

2 голосов
/ 02 октября 2019

Обычно Loadbalancer предоставляет порты 80 и 443 для общего доступа, но вы можете открыть другие порты, но для веб-приложения хорошо использовать только эти два.

но если я изменюпорт выходного правила порта от 80 до любого другого, мой loadbalancer не работает. Для 80 порта в выходном правиле это работает отлично.

Это две причины, по которым он перестал работать

  • Приложение прослушивает порт 80
  • Привязка порта прослушивателя нагрузки связывается с 80

В обычных случаях, таких как Loadbalancer, вы не должны изменять выходное или исходящее правило.

Рекомендуемые правила для Load BalancerГруппы безопасности

Группы безопасности для ваших балансировщиков нагрузки должны позволять им взаимодействовать с вашими экземплярами. Рекомендуемые правила зависят от типа балансировщика нагрузки (интернет или внутренний). enter image description here

elb-security-groups

1 голос
/ 02 октября 2019

Это ожидаемое поведение. Ваш балансировщик нагрузки общается с вашими экземплярами через порт 80. Поэтому ему нужны правила исходящих сообщений, которые позволят вам установить соединение с вашими экземплярами. Если вы измените / удалите порт, ваш балансировщик нагрузки потеряет соединение с базовыми хостами и, следовательно, трафик не будет обслуживаться.

Согласно документации

Каждый раз, когда вы добавляете прослушиватель в свой балансировщик нагрузки или обновляете порт проверки работоспособности для целевой группы, используемой балансировщиком нагрузки, доПри запросах маршрутизации необходимо убедиться, что группы безопасности, связанные с балансировщиком нагрузки , разрешают трафик на новом порту в обоих направлениях .

Предполагается, что всегда будет 80?

Нет, это зависит от того, какой порт балансировщик нагрузки общается с подключенными экземплярами. В вашем случае экземпляры прослушивают порт 80.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...