决定将几个内部 LB 从传统 LB 移至网络 ELB。我注意到 NetELB 不接受那些以另一个安全组 ID 作为源的规则范围内的流量(具有 IP 地址源的规则可以工作)。
没有注意到官方文档中提到任何有关此现象的内容,我想知道这种情况是否由于某些配置错误而发生,或者是网络 ELB 的真正限制?也许 AWS 正在努力解决这个问题?这将大大简化迁移。打开整个 VPC CIDR 或整个子网并不那么有趣,在安全组中打开现有子网时重构现有子网以使其更细粒度也并不那么有趣。
答案1
网络负载均衡器 (NLB) 只是将您的连接转发到适当的侦听器,因此您可以管理侦听器上的安全组。
请观看 2017 年 reInvent 会议“周二夜现场”,了解有关 Hyperplane 的详细信息,这是 NLB(和其他服务)的实际实施方式。