如何使用 Amazon VPC 對等互連存取內部負載平衡器？

解決方法

當您從不同的 VPC 存取內部負載平衡器時，必須在您的 VPC 之間建立 VPC 對等互連。如果您在建立 VPC 對等互連後無法存取負載平衡器，則可以使用 Reachability Analyzer。Reachability Analyzer 可識別阻塞路徑的元件。Reachability Analyzer 也會自動分析往返路徑上的路由表、網路存取控制清單 (ACL) 和安全群組，並檢查是否有設定錯誤。

**注意：**VPC 對等互連可用於在 AWS 區域內和跨 AWS 區域建立本機 AWS 帳戶或跨帳戶 VPC 的連線。

您也可以手動檢查以下區域中的設定錯誤：

路由表

• 確認負載平衡器的子網路無類別域間路由 (CIDR) 或 Amazon VPC CIDR 存在於用戶端子網路的路由表中。將路由指向 VPC 對等互連 ID。
• 確認用戶端子網路 CIDR 或 Amazon VPC CIDR 的路由存在於負載平衡器子網路的路由表中。

網路 ACL 規則

• 確認您為用戶端子網路和負載平衡器子網路提供了正確的網路 ACL 規則。

安全群組

設定您的 VPC 安全群組以允許流量：

• Application Load Balancer： 在與 Application Load Balancer 關聯之 VPC 安全群組的傳入規則中，包含用戶端的 IP 位址、用戶端 CIDR 或 0.0.0.0 作為來源。
• Network Load Balancer： 在與 Network Load Balancer 關聯之 VPC 安全群組的傳入規則中，包含用戶端的 IP 位址、用戶端 CIDR 或 0.0.0.0 作為來源。另外，確認 Network Load Balancer 與目標安全群組建立關聯，且用戶端 IP 位址保留已開啟。如需安全群組組態的詳細資訊，請參閱目標安全群組。