Проверка работоспособности в моей целевой группе не пройдена после того, как я переключил тип балансировщика нагрузки с «приложения» на «сеть». Мне нужно использовать балансировщик сетевой нагрузки, чтобы сделать ссылку vp c в шлюзе API. Я прикрепил группу безопасности к своему ALB, но это больше не требуется для NLB.
Я понимаю, что NLB работает на уровне 4. Мой ALB прослушивал HTTPS на порту 443 и целевую группу HTTP на порту 80. Теперь мой NLB прослушивает TCP на порту 80 и целевую группу TCP на порту 80.
Если я изменю группу безопасности, связанную с моими экземплярами EC2, и разрешу All TCP traffi c с anywhere, тогда проверка работоспособности снова начинает проходить. Но я не хочу, чтобы траффи c откуда-либо. Я также попытался установить источник для моей группы безопасности vp c, но это тоже не сработало.
Поэтому я не уверен, что мне следует устанавливать источник в моей группе безопасности. В моей группе безопасности есть ли способ ограничить All TCP только внутренним трафиком c? Делает ли NLB что-то отличное от ALB, что может привести к сбою проверки моего здоровья?