后端服务器安全组放通 ALB
最近更新时间:2022.09.29 11:26:23
首次发布时间:2022.09.29 11:01:53
操作背景
为保证 ALB 正常工作,您需要配置后端服务器的安全组。后端服务器安全组的入方向放通对外提供服务的协议类型、端口和允许访问的客户端地址。
说明
ALB 监听器来对服务器组发起的请求,均源于私网网段 100.64.0.0/10,因此对于 ALB 监听器来说,只需要在后端服务器的安全组入方向放通 100.64.0.0/10 网段。
操作步骤
以配置通过80端口提供服务的后端服务器为例,具体步骤如下:
- 登录火山引擎安全组控制台。
- 在顶部导航栏,选择目标实例的地域。
- 点击目标安全组列表右侧的 操作 > 配置规则 ,进入访问规则详情界面。
- 点击 添加规则 ,进入 添加入方向规则 标签页,如下图所示。
- 参考下表配置后端服务器,健康检查规则详见健康检查。
策略 协议类型 端口范围 源地址IP 描述 允许 TCP 80 100.64.0.0/10 用于接收公私网访问请求和 ALB 健康检查请求。 - 确认配置无误后,点击 确定 ,完成配置。