AWS 產品使用問題總結-NLB
1.NLB 的後端實例掛載方式問題
1.1.負載均衡 NLB 後端實例的掛載方式
-
1.使用 “主機實例 ID” 註冊 NLB 的目標組對象,則後端 EC2 實例的安全組需要配置爲 允許 0.0.0.0/0 網段可以訪問,因爲公網的源 IP 會直接送入後端實例,這是 NLB 的特性
-
2.使用 “主機的 IP 地址” 註冊 NLB 的目標組對象,後端 EC2 實例的安全組可以配置爲只允許內網 172.16.0.0/12 網段可以訪問,此時後端 EC2 實例識別 NLB 傳過來的地址爲 NLB 的內網地址
1.2.如何選擇使用哪種方式掛載 NLB 的後端實例
-
1.如果已經做好服務接口的安全措施或者後端主機需要獲取客戶的來源地址,則需要選擇第一種方式,使用 “主機實例 ID” 註冊 NLB 的目標組對象,後端 EC2 實例的安全組需要配置爲 允許 0.0.0.0/0 網段可以訪問
-
2.如果需要增強主機的安全性或者不需要獲取用戶的來源地址,可以選擇第二種方式,使用 “主機的 IP 地址” 註冊 NLB 的目標組對象,後端 EC2 實例的安全組可以配置爲只允許內網 172.16.0.0/12 網段可以訪問