- 我在 VPC1 中有一个面向互联网的 ALB,在 VPC2 中有一个内部 NLB
- NLB 指向 ECS 服务,并且健康检查正常
- ECS 任务安全组也允许来自 VPC1 CIDR 的流量
- ALB 有一个 IP 目标组,其中注册了 NLB 的本地 IP
- VPC 之间存在活动的 VPC 对等连接
- VPC1 的两个子网上都有一个路由表条目,用于将 VPC2 的 CIDR 路由到对等连接
- VPC2 的默认安全组也允许来自 VPC1 的流量
- 所有 NACL 均设置为允许所有流量
我可以打出 ALB,但是无法打出 NLB。ALB 目标组目标(两个 NLB IP)显示为不健康。
这可能吗?据我所知,AWS 文档说是的。如果是的话,我的错误配置可能在哪里?
答案1
我的情况是,虽然我确实在 VPC1 的子网上设置了路由表以将流量发送到 VPC2,但我没有在 VPC2 中执行相反的操作,因此服务无法响应。