Amazon-Web-Services

ALB 無法通過 VPC 對等連接轉發到 NLB

  • November 15, 2019
  • 我在 VPC1 中有一個面向 Internet 的 ALB,在 VPC2 中有一個內部 NLB
  • NLB 指向 ECS 服務並且執行狀況檢查正常
  • ECS 任務安全組也允許來自 VPC1 CIDR 的流量
  • ALB 有一個 IP 目標組,其中註冊了 NLB 的本地 IP
  • VPC 之間存在活動的 VPC 對等連接
  • VPC1 的兩個子網上都有一個路由表條目,用於將 VPC2 的 CIDR 路由到對等連接
  • VPC2 的預設安全組也允許來自 VPC1 的流量
  • 所有 NACL 都設置為允許所有流量

我可以很好地擊中 ALB,但我無法擊中 NLB。ALB 目標組目標(兩個 NLB IP)顯示為不正常。

這可能嗎?據我所知,AWS 文件是這樣說的。如果是,我的錯誤配置可能在哪裡?

我的問題是,雖然我確實在 VPC1 的子網上設置了路由表以將流量發送到 VPC2,但我沒有在 VPC2 中執行相反的操作,因此服務無法響應。

引用自:https://serverfault.com/questions/991442