我们有一个经典的负载平衡器,配置为允许端口 444 上的 TCP 流量。我们配置了一个安全组,允许来自 54.244.50.32/27 的 TCP 流量。
如果我们将流量开放到整个互联网(0.0.0.0/0),那么我们可以正常连接,但是一旦我们将流量限制在设备农场的 IP 范围 54.244.50.32/27,我们就无法连接。
我们有 VPN,可以从本地网络顺利连接,所以问题似乎出在设备农场和我们的服务器之间。
有谁知道我们缺少了什么吗?
答案1
需要注意以下几点:
您能否从 Device Farm 验证它确实在使用该 IP 范围?例如访问https://ifconfig.co从 Device Farm 查看它返回了什么。
如果 Device Farm 和 ELB 位于同一个 VPC 中,您可能需要允许从 VPC IP 范围(例如 172.31.0.0/16)访问 ELB。
使能够ELB 访问日志当访问开放到 0.0.0.0/0 时,查看设备从哪些 IP 进行连接的日志。
如果上述方法均无效,请启用VPC 流日志并调查流量来自何处。
希望对您有所帮助 :)