如何使用 Amazon VPC 对等连接访问内部负载均衡器？

解决方法

当您从其他 VPC 访问内部负载均衡器时，必须在 VPC 之间创建 VPC 对等连接。如果您在创建 VPC 对等连接后无法访问负载均衡器，则可以使用 Reachability Analyzer。Reachability Analyzer 可识别阻止路径的组件。Reachability Analyzer 还会自动分析往返路径上的路由表、网络访问控制列表 (ACL) 和安全组，并检查是否存在配置错误。

**注意：**VPC 对等连接可用于本地 AWS 账户或跨账户 VPC 在 AWS 区域内和区域之间进行的连接。

您还可以手动检查以下方面是否存在配置错误：

路由表

• 确认客户端子网的路由表中存在负载均衡器子网的无类别域间路由 (CIDR) 或 Amazon VPC CIDR。将该路由定向到 VPC 对等 ID。
• 确认负载均衡器子网的路由表中存在客户端子网 CIDR 或 Amazon VPC CIDR 的路由。

网络 ACL 规则

• 确认您为客户端子网和负载均衡器子网配置了正确的网络 ACL 规则。

安全组

配置您的 VPC 安全组以允许流量：

• 应用程序负载均衡器： 将客户端的 IP 地址、客户端 CIDR 或 0.0.0.0 作为源，添加到与应用程序负载均衡器关联的 VPC 安全组的入站规则中。
• 网络负载均衡器： 将客户端的 IP 地址、客户端 CIDR 或 0.0.0.0 作为源，添加到与网络负载均衡器关联的 VPC 安全组的入站规则中。此外，请确认网络负载均衡器已与目标安全组关联，且已启用客户端 IP 地址保留。有关安全组配置的详细信息，请参阅目标安全组。