我有一个LoadBalancer(VRRP / Keepalived实例)LB“A”,由2个虚拟机和LB“B”组成,由2个虚拟机组成。
我有一个安全组(SG)“SG-A”,只有两个规则:允许出口目的地VRRP与目的地“SG-A”,允许入口原型VRRP与目的地“SG-A”。
(复制粘贴) :我有一个安全组(SG)“SG-B”,只有两条规则:允许出口目的地VRRP和目的地“SG-B”,允许入口原型VRRP和目的地“SG-B”。
SG-A连接到VM A上的(唯一)端口。
SG-B连接到VM B上的(唯一)端口。
我希望两个“A”虚拟机交换VRRP报文,我希望两个“B”虚拟机交换VRRP报文。 我不想把“A”组的VRRPstream量和“B”组混在一起。
但是,除非在SG中指定0.0.0.0/0作为远程IP范围,否则它不起作用,而不是指定远程SG。
但是,当我指定0.0.0.0/0为远程范围时,A / B虚拟机当然都可以看到彼此的VRRP广告,这是一个不需要的行为。
我怎样才能达到我所需要的?