为保证 ALB 正常工作,您需要配置后端服务器的安全组。后端服务器安全组的入方向放通对外提供服务的协议类型、端口和允许访问的客户端地址。
说明
ALB 监听器来对服务器组发起的请求,均源于私网网段 100.64.0.0/10,因此对于 ALB 监听器来说,只需要在后端服务器的安全组入方向放通 100.64.0.0/10 网段。
以配置通过80端口提供服务的后端服务器为例,具体步骤如下:
策略 | 协议类型 | 端口范围 | 源地址IP | 描述 |
---|---|---|---|---|
允许 | TCP | 80 | 100.64.0.0/10 | 用于接收公私网访问请求和 ALB 健康检查请求。 |