Como faço para usar uma conexão de emparelhamento da Amazon VPC para acessar um balanceador de carga interno?

2 minuto de leitura

Quero me conectar a um balanceador de carga interno em uma Amazon Virtual Private Cloud (Amazon VPC) a partir de uma VPC diferente.

Resolução

Ao acessar balanceadores de carga internos de uma VPC diferente, você deve criar uma conexão de emparelhamento da VPC entre suas VPCs. Se você não conseguir acessar o balanceador de carga depois de criar a conexão de emparelhamento da VPC, poderá usar o Reachability Analyzer. O Reachability Analyzer identifica o componente que está bloqueando o caminho. O Reachability Analyzer também analisa automaticamente as tabelas de rotas, as listas de controle de acesso (ACLs) à rede e os grupos de segurança ao longo do caminho de ida e volta e verifica se há configurações incorretas.

Observação: o emparelhamento da VPC está disponível para conectividade dentro e entre as regiões da AWS para contas locais da AWS ou VPCs entre contas.

Também é possível verificar manualmente se há configurações incorretas nas seguintes áreas:

Tabela de rotas

Confirme se a sub-rede Encaminhamento Entre Domínios Sem Classificação (CIDR) do balanceador de carga ou o CIDR da Amazon VPC existe na tabela de rotas da sub-rede do cliente. Direcione a rota para os IDs de emparelhamento da VPC.
Verifique se a rota de CIDR da sub-rede do cliente ou CIDR da Amazon VPC existe na tabela de rotas das sub-redes do balanceador de carga.

Regras de ACL da rede

Confirme se você forneceu as regras corretas de ACL da rede para a sub-rede do cliente e a sub-rede do balanceador de carga.

Grupos de segurança

Configure seus grupos de segurança da VPC para permitir o tráfego:

Application Load Balancer: Inclua o endereço IP do cliente, o CIDR do cliente ou 0.0.0.0 como fonte nas regras de entrada do grupo de segurança da VPC associado ao Application Load Balancer.
Network Load Balancer: Inclua o endereço IP do cliente, o CIDR do cliente ou 0.0.0.0 como fonte nas regras de entrada do grupo de segurança da VPC associado ao Network Load Balancer. Além disso, confirme se o Network Load Balancer está associado a um grupo de segurança de destino e se a preservação do endereço IP do cliente está ativada. Para obter detalhes sobre a configuração do grupo de segurança, consulte Grupos de segurança de destino.

Tópicos: Networking & Content Delivery
Tags: Elastic Load Balancing
Idioma: Português

Vídeos relacionados

Assista ao vídeo de Manan para saber mais (9:53)

AWS OFICIALAtualizada há 5 meses

Sem comentários

Conteúdo relevante

Acesso a instância EC2 via HTTP e HTTPS lentos para IPs específicos
Luciano
feita há 4 meses
Recuperar o número da porta lógica de um request
Resposta aceita
Paulo
feita há 7 meses
Problema VPN Site-to-Site: Tráfego aceito pela VPC mas não processado pelo túnel
Mateus Diniz
feita há 3 dias
LoadBalancer para certificação SSL
Caio
feita há 8 meses
Não consigo acessar RDS MySql pelo WorkBench
Resposta aceita
Ricardo
feita há 3 meses
Como faço para usar um Application Load Balancer ou um Network Load Balancer para invocar uma API privada do API Gateway?
AWS OFICIALAtualizada há um ano
Por que há falha na conexão HTTPS entre minha distribuição do CloudFront e o balanceador de carga?
AWS OFICIALAtualizada há 5 meses
Como soluciono problemas de balanceadores de carga criados pelo controlador de serviço Kubernetes no Amazon EKS?
AWS OFICIALAtualizada há 3 anos
Por que não consigo resolver nomes de domínio na minha conexão de emparelhamento da VPC?
AWS OFICIALAtualizada há 3 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 3 meses