我很困惑AWS負載平衡器是如何工作的。我有一個非常簡單的設置...Loadbalancer無法獲得良好的健康檢查
我有一個基於休息的API,需要通過我的負載平衡器暴露於互聯網(端口80)。我只想讓負載均衡器暴露於互聯網流量。我爲我的實例設置了一個安全組設置,僅限我的ipaddress進行測試。
負載均衡器在http上沒有ip限制,它只是打開了端口80(在端口3001上有一個監聽器來監聽我的api服務)。問題是,如果我對有問題的實例設置了任何ip限制,負載均衡器無法看到我的實例。一旦我刪除了我的實例的這些限制,運行狀況檢查就開始工作,並且可以通過負載平衡器訪問該服務。問題是,我的實例現在有端口可以打開到我不想要的互聯網。
有什麼額外的我需要做的,讓負載平衡器訪問我的實例時,使用IP限制?
最後一點,我的健康檢查工作正常,直到我添加實例級別的IP限制,因此我知道健康檢查不是問題。我認爲如果我將負載均衡器的IP添加到白名單中,它會起作用,但該IP是動態的,並且不適用於此目的。
要設置IP限制的,當你ELB使得實例不健康的實例是哪個端口? – error2007s
我限制了端口3001只對我的ip地址開放。限制訪問時,我只是面向流量的互聯網 - 但我認爲這也可能會限制我的負載均衡器訪問實例。 ELB本身不會使實例不健康,它只是沒有通過健康檢查。 – bstar
您在AWS ELB運行狀況檢查中設置了哪些內容? – error2007s