Я предполагаю, что когда вы говорите, что разрешаете http traffi c с указанных IP-адресов c, вы делаете это на уровне группы безопасности. Если да, то убедитесь, что вы изменяете группы безопасности балансировщиков нагрузки, а не Экземпляры бэкэнда. Экземпляры бэкэнда будут получать http traffi c с IP-адресов балансировщика нагрузки (который будет вашим блоком cidr подсетей ELB или, если он не слишком ограничительный, вы можете разрешить http traffi c из диапазона cpr vp c. Кроме того, убедитесь, что балансировщики нагрузки и серверные экземпляры имеют разные группы безопасности.
ELB SG> HTTP:80, SOURCE BACKEND SG -> HTTP:80, SOURCE ELB SUBNET / VP C CIDR BLOCK
Это были бы простые изменения, если вы используете ssl-завершение, но логика c остается прежней.
Если вы не используете группы безопасности, а что-то еще, то мы должны проверить ваши данные c конфигурация.