最近更新时间:2023.09.15 16:30:08
首次发布时间:2021.07.09 13:29:27
为保证负载均衡正常工作,您需要对后端服务器的安全组进行配置,入方向放通对外提供服务的协议类型、端口和允许访问的客户端地址。
100.64.0.0/10
或fd00:64::/32
,此时只需要在后端服务器的安全组入方向按需放通100.64.0.0/10
或fd00:64::/32
网段。100.64.0.0/10
,此时只需要在后端服务器的安全组入方向按需放通100.64.0.0/10
网段。100.64.0.0/10
网段,所以此时只需要在后端服务器的安全组入方向放通100.64.0.0/10
网段。不同协议监听器需放通的协议类型如下:
健康检查协议的详细说明请参见健康检查概述。
后端服务器组为服务器类型时,对于四层监听器和七层监听器来说,后端服务器安全组需要放通的网段不同,以下具体配置以通过80端口提供服务的ECS实例作为后端服务器进行介绍。
序号 | 策略 | 协议类型 | 端口范围 | 源地址IP | 描述 |
---|---|---|---|---|---|
1 | 允许 | TCP | 80 | 允许访问的客户端地址(CIDR格式) | 用于接收公私网访问请求 |
2 | 允许 | TCP | 80 | 100.64.0.0/10 | 用于IPv4类型的后端服务器接收负载均衡健康检查请求;当负载均衡配合私网连接服务使用时,该规则还用于接收私网连接请求 |
3 | 允许 | TCP | 80 | fd00:64::/32 | 用于IPv6类型的后端服务器接收负载均衡健康检查请求 |
序号 | 策略 | 协议类型 | 端口范围 | 源地址IP | 描述 |
---|---|---|---|---|---|
1 | 允许 | UDP | 80 | 允许访问的客户端地址(CIDR格式) | 用于接收公私网访问请求 |
2 | 允许 | UDP | 80 | 100.64.0.0/10 | 用于IPv4类型的后端服务器接收负载均衡健康检查请求;当负载均衡配合私网连接服务使用时,该规则还用于接收私网连接请求 |
3 | 允许 | ICMP | 80 | 100.64.0.0/10 | |
4 | 允许 | UDP | 80 | fd00:64::/32 | 用于IPv6类型的后端服务器接收负载均衡健康检查请求 |
序号 | 策略 | 协议类型 | 端口范围 | 源地址IP | 描述 |
---|---|---|---|---|---|
1 | 允许 | TCP | 80 | 100.64.0.0/10 | 用于接收公私网访问请求和负载均衡健康检查请求;当负载均衡配合私网连接服务使用时,该规则还用于接收私网连接请求 |
后端服务器组为IP类型时,不论是同VPC内的IP地址还是跨VPC内的IP地址作为后端服务器,对于四层监听器和七层监听器来说,后端服务器安全组需要放通的网段是相同的,以下具体配置以通过80端口提供服务的ECS实例私网IP地址作为后端服务器进行介绍。
序号 | 策略 | 协议类型 | 端口范围 | 源地址IP | 描述 |
---|---|---|---|---|---|
1 | 允许 | TCP | 80 | 100.64.0.0/10 | 用于接收公私网访问请求和负载均衡健康检查请求;当负载均衡配合私网连接服务使用时,该规则还用于接收私网连接请求 |
序号 | 策略 | 协议类型 | 端口范围 | 源地址IP | 描述 |
---|---|---|---|---|---|
1 | 允许 | UDP | 80 | 100.64.0.0/10 | 用于接收公私网访问请求和负载均衡健康检查请求;当负载均衡配合私网连接服务使用时,该规则还用于接收私网连接请求 |
2 | 允许 | ICMP | 80 | 100.64.0.0/10 |
AuthorizeSecurityGroupIngresss:为指定安全组增加一条入方向的规则。