У нас есть классический балансировщик нагрузки, настроенный для разрешения TCP-трафика на порт 444. У нас настроена группа безопасности, которая разрешает TCP-трафик с 54.244.50.32/27.
Если мы откроем трафик для всего Интернета (0.0.0.0/0), тогда мы сможем подключиться нормально, но как только мы ограничим трафик диапазоном IP-адресов фермы устройств 54.244.50.32/27, мы не сможем подключиться.
У нас есть VPN, и мы можем нормально подключаться к нашей локальной сети, поэтому проблема, похоже, между фермой устройств и нашим сервером.
Кто-нибудь знает, что нам не хватает?
Пара вещей, на которые стоит обратить внимание:
Можете ли вы проверить на ферме устройств, что он действительно использует этот диапазон IP-адресов? Например. доступ https://ifconfig.co из фермы устройств и посмотрите, с чем он вернется.
Если ферма устройств и ELB находятся в одном VPC, вам может потребоваться разрешить доступ к ELB из диапазона IP-адресов VPC (например, 172.31.0.0/16).
включить Журналы доступа ELB пока открыт доступ к 0.0.0.0/0 и посмотрите журналы, с которых IP-адреса подключаются.
Если ничего из этого не работает, включите Журналы потоков VPC и узнайте, откуда идет трафик.
Надеюсь, что это поможет :)