Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
如何使用 Amazon VPC 对等连接访问内部负载均衡器?
1 分钟阅读
0
我想从位于不同 VPC 中的 Amazon Elastic Compute Cloud (Amazon EC2) 实例连接到 Amazon Virtual Private Cloud (Amazon VPC) 中的负载均衡器。
解决方法
要从其他 VPC 访问内部负载均衡器,请完成以下步骤:
- 使用 VPC 对等连接在您的 VPC 之间建立连接。
**注意:**VPC 对等连接可用于本地 AWS 账户或跨账户 VPC 在 AWS 区域内和区域之间进行连接。 - 验证客户端子网的路由表中是否存在负载均衡器子网 CIDR 或 VPC CIDR 的路由。确保将路由定向到 VPC 对等 ID。
- 验证负载均衡器子网的路由表中是否存在客户端子网 CIDR 或 VPC CIDR 的路由。
- 解析您的实例中的负载均衡器 DNS 名称,然后使用 nslookup 或 dig 来验证 DNS 名称。
- 对于具有关联安全组的负载均衡器,配置安全组和网络访问控制列表以允许来自实例子网或 VPC 的流量。或者,您可以允许来自实例 IP 地址的流量。
请执行以下操作:
在负载均衡器的安全组中,仅允许负载均衡器的侦听器端口上的入站流量。
对于子网的网络 ACL,允许来自实例 IP 地址或子网或 VPC 的入站流量用于负载均衡器的侦听器端口。对于出站流量,请确保临时端口范围(1024 到 65535)允许从负载均衡器节点到实例的流量。
对于没有关联安全组的网络负载均衡器,请检查目标实例的安全组中是否允许流量。
**注意:**根据您的用例修改您的安全组。默认网络 ACL 允许所有流量 (0.0.0.0/0)。您无需修改网络 ACL。但是,最佳做法是允许流入和流出特定 CIDR 范围。 - 配置实例的安全组,以允许流向与负载均衡器或默认规则关联的子网的出站流量。
请执行以下操作:
对于子网的网络 ACL,在负载均衡器的侦听器端口上允许负载均衡器子网的出站流量。
创建一条规则,允许通过临时端口流向实例 IP 地址或子网的入站流量。
**注意:**如果您不修改默认设置,则无需修改安全组的默认出站规则 (0.0.0.0/0)。此外,您无需修改拥有实例的子网的网络 ACL 的默认 ALLOW 规则。但是,最佳做法是允许特定 CIDR 范围内的入站和出站流量。
没有评论
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 2 个月前
- AWS 官方已更新 3 年前
