Amazon web services Amazon网络负载平衡器要求在目标组的节点上公开打开端口80?
我有一个在apache httpd上运行的网站。这两个web节点添加到网络负载均衡器下。如果我仅为默认安全组或VPC CIDR范围打开两个web节点的端口80,则网站无法工作。但是,如果我完全打开端口80 0.0.0.0/0,那么它可以工作Amazon web services Amazon网络负载平衡器要求在目标组的节点上公开打开端口80?,amazon-web-services,amazon-ec2,amazon-elb,Amazon Web Services,Amazon Ec2,Amazon Elb,我有一个在apache httpd上运行的网站。这两个web节点添加到网络负载均衡器下。如果我仅为默认安全组或VPC CIDR范围打开两个web节点的端口80,则网站无法工作。但是,如果我完全打开端口80 0.0.0.0/0,那么它可以工作 这不是经典ELB的情况。我在这里做错了什么,还是网络负载平衡器的默认行为?由于网络负载平衡器的性质,流量直接传递到目标实例,保留其源IP地址。因此,对于目标实例(及其安全组)来说,流量看起来就像是直接来自互联网。因此,您需要配置目标实例的安全组以允许公共访问
这不是经典ELB的情况。我在这里做错了什么,还是网络负载平衡器的默认行为?由于网络负载平衡器的性质,流量直接传递到目标实例,保留其源IP地址。因此,对于目标实例(及其安全组)来说,流量看起来就像是直接来自互联网。因此,您需要配置目标实例的安全组以允许公共访问 我看到很多人对此抱怨,如果亚马逊将来更新NLBs使其与其他负载平衡器一样工作,我也不会感到惊讶,但由于NLBs的设计方式,这可能是不可能的
如果您使用的是端口
80
,那么我假设这是针对HTTP的?为什么不改用应用程序负载平衡器,获得您想要的安全组功能以及SSL终止之类的功能?谢谢。我切换到应用程序负载平衡器。是的,对不起,我错过了你说的网络负载平衡器部分。我相信您必须使用经典的ELB或应用程序负载平衡器在LB端接SSL。