如何 ping/跟踪 AWS ELB

如何 ping/跟踪 AWS ELB

Amazon 的负载均衡器具有网络安全策略,可吞噬ping和 的ICMP 数据包traceroute。它被列为安全组amazon-elb/amazon-elb-sg。我个人认为这些工具在诊断问题方面非常有用,所以我希望能够在我的服务上使用它们。我宁愿负载均衡器响应这些请求或转发它们。

有什么方法可以更改 ELB 上的安全组设置吗?或者还有其他方法可以验证与 ELB 的 IP 连接吗?

更新

需要明确的是,我看不到在 AWS 控制台中设置新创建的 ELB 上的 SG 的方法,也无法更改现有 ELB 上的 SG。

答案1

在 VPC 中是可能的,但没有库存 EC2。

答案2

是的,这适用于 Classic Load Balancer 和 Application Load Balancer。进入您的安全组设置并允许分配给 ELB 的安全组传入 ICMP 流量。无论安全组是分配给 ELB 还是 EC2 实例,它们的工作原理都相同。

我刚刚测试并确认:

[jjbegin@bane ~]$ ping elb01-2026631704.us-east-1.elb.amazonaws.com 
PING elb01-2026631704.us-east-1.elb.amazonaws.com (107.23.23.138) 56(84) bytes of data.
64 bytes from ec2-107-23-23-138.compute-1.amazonaws.com (107.23.23.138): icmp_seq=1 ttl=51 time=36.2 ms
64 bytes from ec2-107-23-23-138.compute-1.amazonaws.com (107.23.23.138): icmp_seq=2 ttl=51 time=35.9 ms
^C
--- elb01-2026631704.us-east-1.elb.amazonaws.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1473ms
rtt min/avg/max/mdev = 35.985/36.121/36.258/0.233 ms
[jjbegin@bane ~]$ 

注意:这不适用于网络负载均衡器 (NLB)。它们没有安全组,除类型 3(目标无法到达)之外的所有 ICMP 数据包都被视为“非预期流量”,不会转发到任何目标。来源

相关内容