Мы настроили сетевой балансировщик нагрузки с прослушивателем TCP, установленным на 9443. Действие по умолчанию установлено, чтобы пересылать все в целевую группу (протокол также установлен на TCP), у которого есть один экземпляр (server1), который также прослушивает порт9443. Проверка работоспособности цели показывает работоспособность.
Теперь, когда мы находимся на самом экземпляре - server1 - и пытаемся подключиться к порту 9443 nlb, он не сможет подключиться. У нас есть одна группа безопасности, связанная с server1, которая разрешает весь входящий трафик. Когда мы находимся на другом сервере, скажем, server2, и подключаемся к nlb через порт 9443. Все работает нормально.
Но когда мы изменяем тип целевой группы на ip вместо экземпляра, и мы заполняем частный IP-адресserver1 тот же тест работает нормально.
Как получается, что это не работает при установке целевого типа на экземпляр? Мы что-то ошибаемся или это так работает на AWS.