AWS 产品使用问题总结-NLB

AWS 产品使用问题总结-NLB

1.NLB 的后端实例挂载方式问题

1.1.负载均衡 NLB 后端实例的挂载方式

• 1.使用 “主机实例 ID” 注册 NLB 的目标组对象，则后端 EC2 实例的安全组需要配置为 允许 0.0.0.0/0 网段可以访问，因为公网的源 IP 会直接送入后端实例，这是 NLB 的特性

• 2.使用 “主机的 IP 地址” 注册 NLB 的目标组对象，后端 EC2 实例的安全组可以配置为只允许内网 172.16.0.0/12 网段可以访问，此时后端 EC2 实例识别 NLB 传过来的地址为 NLB 的内网地址

1.2.如何选择使用哪种方式挂载 NLB 的后端实例

• 1.如果已经做好服务接口的安全措施或者后端主机需要获取客户的来源地址，则需要选择第一种方式，使用 “主机实例 ID” 注册 NLB 的目标组对象，后端 EC2 实例的安全组需要配置为 允许 0.0.0.0/0 网段可以访问

• 2.如果需要增强主机的安全性或者不需要获取用户的来源地址，可以选择第二种方式，使用 “主机的 IP 地址” 注册 NLB 的目标组对象，后端 EC2 实例的安全组可以配置为只允许内网 172.16.0.0/12 网段可以访问

2.NLB 所在网络需要是 Public 子网才可以正常访问 NLB

10.参考

• LB 原理: https://developer.aliyun.com/article/80055