在我创建新的安全组 (id sg-abcdefg) 之前,我能够通过 http 从 IP 地址 107.178.195.144 访问负载均衡器。然后,负载均衡器会将流量转发到后端实例。后端实例只有一个安全组,允许来自负载均衡器组的入站流量。
我想将某个地址范围列入白名单,以限制 AWS 中负载均衡器本身的入站流量。目前它面向全世界开放。我通过这种方式将入站规则添加到了新的安全组
aws ec2 authorize-security-group-ingress --group-id sg-abcdefg --protocol tcp --port 80 --cidr 107.178.192.0/18
这是最终的结果:
但是,添加新的安全组后,所有通过107.178.195.144负载均衡器到后端实例的流量都被阻止。
我仔细检查了一下,确定 107.178.195.144 在 107.178.192.0/18 范围内
我也向后端实例添加了新的安全组(
sg-abcdefg),但没有帮助。
我的设置中是否遗漏了什么?
编辑
根本原因似乎是后端实例停止接收健康检查 ping。我已将174.12.0.0/16(子网的 IP 范围)添加到 sec 组,但无济于事