开发者社区> 问答> 正文

负载均衡后端服务器配置了安全组的影响

已解决

负载均衡后端服务器配置了安全组的影响

展开
收起
提个问题! 2024-06-03 17:20:53 36 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    采纳回答
    负载均衡与后端实例内网通信,不经过安全组,安全组不放行端口,也不影响负载均衡访问。若ECS有访问公网的场景,绑定了EIP,如果只想让负载均衡访问ECS,此时可以开启安全组,只放行健康检查IP段(100.64.0.0/10)就可以。

    温馨提示:如果您开启了健康检查,确认后端服务器上没有对SLB内网地址段100.64.0.0/10进行过任何形式的屏蔽,包括Iptables或其他任何第三方安全策略软件。因为SLB通过内部保留地址段中的IP地址与后端服务器通信,如被屏蔽则会导致健康检查异常,SLB将无法正常工作。
    2024-06-03 17:20:54
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
双十一技术揭秘 负载均衡性能优化演进之路 立即下载
负载均衡是如何支撑几亿手机微博用户访问的高性能负载均衡研发 立即下载
大规模场景下KubernetesService 负载均衡性能 立即下载