从ALB切换到NLB后健康检查失败？

Question

在我将负载均衡器类型从“应用”切换到“网络”后，我的目标组中的健康检查失败。我需要使用网络负载均衡，才能在api网关中建立vpc链路。我将一个安全组附加到我的ALB，但NLB不再需要它。

我知道NLB在第4层上运行。我的ALB在端口443上侦听HTTPS，在端口80上侦听目标组HTTP。现在，我的NLB在端口80上侦听TCP，并在端口80上侦听目标组TCP。

如果我更改了附加到EC2实例的安全组，并允许来自anywhere的All TCP流量，那么健康检查将再次开始通过。但是，我不想允许来自任何地方的流量。我也尝试给我的vpc安全组设置源，但同样不起作用。

因此，我不确定我应该在我的安全组中将source设置为什么。在我的安全组中，是否可以将All TCP限制为仅限内部流量？NLB是否对ALB执行了一些不同的操作，从而可能导致我的健康检查失败？

Answer 1

最终仅使用连接到网络负载均衡器的所有子网的cidr范围。

对于网络负载均衡器，您必须只允许NLB中的所有流量，或者将其限制在连接到负载均衡器的所有子网的cidr范围内。