酷徒LOGO

在其他VPC中,无法访问EC2实例,但不能访问 NLB


问题:

我最近开始从AWS切换到 NLB,并且面临一些连接问题。

我们有 2个 VPCs。VPC1数据库服务器,旧的ELB和NLB都位于。 在VPC2中,我们有一些连接到数据库服务器的EC2服务器

在VPC1中,我们没有连接问题。

在VPC2中,我无法通过NLB访问数据库。

  • 我可以通过老的ELB访问数据库,它位于与EC2服务器相同的第二组中
  • 通过直接连接到数据库服务器( EC2数据库服务器允许来自VPC2的流量),我可以访问数据库
  • NLB。ELB和 EC2 DB服务器位于同一子网中
  • NLB是内部类型

从我所理解的方法来看,我可以直接连接到EC2实例意味着我可以通过NLB连接到,。

谁对什么是错误的有什么想法?


回答 1:

如果NLB是内部类型,它表示它没有 public ip。 为了能够从另一个VPC传输到另一台 VPC,需要有一个 VPC,在这些服务器之间有一个。 对于),你还需要为你的子网的路由表添加用于外观连接的路由。


回答 2:

NLB没有自身安全组,并且使用EC2实例的第二组,因为它转发源 IP。

不正确NLB没有安全组,但它还隐藏了源的安全组"。 它只适用于IP地址。

因此,如果你的数据库安全组允许访问 EC2 SG,你必须添加另一个基于ip的规则,以允许从客户端服务器访问。 一旦通信通过 NLB,它就会失去它的源安全组标签。

无论如何,NLB是相当专业的用例。 你确定你不愿意和( 应用程序负载平衡器) 服务? 它适用于 http/https级别,并提供对请求路由等的更多控制。

希望有帮助:)






Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备17041772号-2  |  如果智培  |  酷兔英语  |  帮酷