由于ELB流量转到后端服务器以后,源IP会被转换为100.125.0.0/16的IP,所以添加后端服务器之前首先要检查后端服务器所在安全组规则是否配置放行100.125.0.0/16网段,并配置ELB用于健康检查的协议和端口,如果健康检查使用UDP协议,则还需要配置安全组规则放行ICMP协议,否则无法对已添加的后端服务器执行健康检查。
首次创建后端服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问,即外部网络无法访问后端服务器,为了确保负载均衡器可同时在监听器端口和健康检查端口上与已创建后端服务器的进行通信,就需要配置安全组入方向的访问规则。
系统跳转至该弹性云服务器详情页面。
如果UDP监听器:
如果是经典型内网ELB:
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。但是网络ACL默认规则会拒绝所有入站和出站流量,如果此网络ACL和负载均衡所属同一个子网,或者此网络ACL和负载均衡相关联的后端服务器所属同一个子网那么负载均衡的业务也会受到影响,收不到来自于公网或者私网的任何请求流量,或者会导致后端服务器异常。
您可以通过配置网络ACL入方向规则,放行100.125.0.0/16网段。
由于ELB会将访问后端服务器的公网IP转换为内部的100.125.0.0/16网段的IP地址,所以无法通过配置网络ACL规则来限制公网IP访问后端服务器。
负载均衡器的IP地址不受所在VPC子网ACL配置的限制,所以能够被客户端直接访问。建议您使用监听器的访问控制功能限制客户端访问负载均衡器。
详细请参考访问控制策略。
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,...
调用DescribeElasticityAssurances查询弹性保障服务的详细信息。 调试 您可以在O...
操作场景 目前大多数开源应用的容器镜像(例如 Kubernetes、TensorFlow 等),都...
企业分布在全国各地的分支机构,使用阿里云建立可靠且易维护的云上内网环境。 直...
作者 | 墨封 来源 | 阿里巴巴云原生公众号 一周前,我们介绍了 《面对大规模 K8s...
操作场景 本文档指导您如何使用运行中的服务器创建自定义镜像。 操作步骤 登录 ...
TOP云 (west.cn)8月18日讯,据外媒消息,近日 域名 estocks.com在NameJet平台...
近期,阿里云数据安全中心通过中国信通院数据安全产品能力验证测试,数据脱敏、...
作者 郑锴 - 阿里云高级技术专家 张晨晖 - 阿里云产品专家 最近几年数据湖热度很...
在复杂的多云部署中,数据存储的优秀实践是什么?哪种数据存储基础设施更能满足多...