如何将健康检查请求 ip 添加到负载均衡器安全组？

Posted 2023-03-04

【中文标题】如何将健康检查请求 ip 添加到负载均衡器安全组？

【英文标题】：How to add health check request ip to load balancer security group?

【发布时间】：2020-12-12 22:39:38

【问题描述】：

我在 AWS Elastic BeanStalk 运行状况检查中遇到问题。我通过弹性 beantalk 将我的 NodeJS 应用程序部署到 AWS。然后，我允许我的弹性负载均衡器 TCP 443 端口只能访问由 Cloudflare 路由的我的域。基本上，我的弹性负载均衡器只能由 Cloudflare 访问，

由于我使用 Cloudflare，AWS 健康检查无法访问负载均衡器的端点。如何解决这个问题？我不想向全世界所有人开放我的负载均衡器 TCP 443 端口。我想为唯一的 Cloudflare 打开 TCP 443 端口，同时我想使用 AWS 的健康检查:)

【问题讨论】：

你是说Route53的健康检查？

不是 Route53，弹性豆茎的健康检查。可从实例部分、目标组访问，

ALB HC 位于 ALB 和实例之间。 Cloudflare 与他们有什么关系？

@Marcin，感谢您提供非常有用的答案。我刚刚犯了一个非常愚蠢的错误，因为它是给予。我要删除问题:))

您可以为自己的问题提供答案。它比删除问题更好。其他人将来可能会遇到类似的问题。

【参考方案1】：

如果将来有人读到这个问题，我认为健康检查正在外部执行 - 公开访问。但我刚刚了解到它不是:))。它正在内部直接执行。没有与 Cloudflare 或安全组或任何其他相关的问题！ 如果您的 ELB 中有关于此的错误，则问题可能与您的代码库有关，而不是安全组或其他配置。