如何将健康检查请求 ip 添加到负载均衡器安全组?

Posted

技术标签:

【中文标题】如何将健康检查请求 ip 添加到负载均衡器安全组?【英文标题】:How to add health check request ip to load balancer security group? 【发布时间】:2020-12-12 22:39:38 【问题描述】:

我在 AWS Elastic BeanStalk 运行状况检查中遇到问题。我通过弹性 beantalk 将我的 NodeJS 应用程序部署到 AWS。然后,我允许我的弹性负载均衡器 TCP 443 端口只能访问由 Cloudflare 路由的我的域。基本上,我的弹性负载均衡器只能由 Cloudflare 访问,

由于我使用 Cloudflare,AWS 健康检查无法访问负载均衡器的端点。如何解决这个问题?我不想向全世界所有人开放我的负载均衡器 TCP 443 端口。我想为唯一的 Cloudflare 打开 TCP 443 端口,同时我想使用 AWS 的健康检查:)

【问题讨论】:

你是说Route53的健康检查? 不是 Route53,弹性豆茎的健康检查。可从实例部分、目标组访问, ALB HC 位于 ALB 和实例之间。 Cloudflare 与他们有什么关系? @Marcin,感谢您提供非常有用的答案。我刚刚犯了一个非常愚蠢的错误,因为它是给予。我要删除问题:)) 您可以为自己的问题提供答案。它比删除问题更好。其他人将来可能会遇到类似的问题。 【参考方案1】:

如果将来有人读到这个问题,我认为健康检查正在外部执行 - 公开访问。但我刚刚了解到它不是:))。它正在内部直接执行。没有与 Cloudflare 或安全组或任何其他相关的问题! 如果您的 ELB 中有关于此的错误,则问题可能与您的代码库有关,而不是安全组或其他配置。

【讨论】:

以上是关于如何将健康检查请求 ip 添加到负载均衡器安全组?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 terraform 将负载均衡器添加到 ec2 实例

ECS 服务的 AWS 网络负载均衡器运行状况检查失败

健康检查概述

apisix健康检查测试

apisix健康检查测试

NLB 目标组健康检查失控