我的场景:我在 AWS 端口上的 e2 实例上部署了一个应用程序some:我创建了一个带有目标组的网络负载均衡器(应用程序使用 TCP 协议)。此外,此实例位于具有适当安全组的自动扩展组中:
- 入站:APP_PORT
- 出站:1 - 65534
从其他 ec2 实例,我可以通过负载均衡器 DNS 名称访问应用程序,并且响应也表明所有健康检查均已通过。但在此实例所在的 ec2 实例上:
- 我可以通过 localhost/ec2 ip 访问应用程序
- 但我无法通过负载均衡器 DNS 执行此操作,我遇到了超时
AWS ALB 不允许负载均衡器上出现流量循环,还是我出了什么问题?也许我遗漏了什么……
答案1
AWS ALB 确实允许从 VPC 内部进行访问。我猜你会遇到以下问题之一:
- ALB 不允许从 EC2 IP 访问外部应用程序端口(例如 80),或者
- EC2 的安全组或 NACL 不允许访问 ALB 外部 IP/端口,或者
- EC2 无法通过 NAT 或使用公共 IP 访问互联网,因此无法访问 ALB 的公共 IP。
很有可能是这三个问题之一。
希望有帮助:)