在创build新的安全组(id sg-abcdefg
)之前,我可以通过http从IP地址107.178.195.144达到负载平衡。 负载均衡器会将stream量转发到后端实例。 后端实例只有一个安全组,允许来自loadbalancer组的入站stream量。
我想将一系列地址列入白名单,以限制入站stream量到AWS中的负载均衡器本身。 目前它对世界开放。 我以这种方式将入站规则添加到新的安全组
aws ec2 authorize-security-group-ingress --group-id sg-abcdefg --protocol tcp --port 80 --cidr 107.178.192.0/18
这是最后的结果:
但是,在添加新安全组之后,将阻止从107.178.195.144
通过负载107.178.195.144
到后端实例的所有通信。
我再次检查,确定107.178.195.144在107.178.192.0/18范围内
我已经将新安全组( sg-abcdefg
)添加到后端实例,但是没有帮助。
我错过了我的设置中的任何东西?
编辑
这似乎是根本原因是后端实例停止接收健康检查ping。 我已经向sec组添加了174.12.0.0/16
(子网的IP范围),但无济于事