Группа безопасности AWS Load Balancer не перенаправляет трафик на серверный инстанс
Прежде чем я создал новую группу безопасности (id sg-abcdefg), Я могу достичь баланса нагрузки с IP-адреса 107.178.195.144 через http. Затем балансировщик нагрузки перенаправит трафик на внутренние экземпляры. У внутренних экземпляров есть только одна группа безопасности, которая разрешает входящий трафик из группы балансировщика нагрузки.
Я хочу внести в белый список диапазон адресов, чтобы ограничить входящий трафик для самого балансировщика нагрузки в AWS. В настоящее время он открыт для всего мира. Таким образом я добавил правила для входящих подключений в новую группу безопасности
aws ec2 authorize-security-group-ingress --group-id sg-abcdefg --protocol tcp --port 80 --cidr 107.178.192.0/18
Это конечный результат:
Однако после добавления новой группы безопасности весь трафик из 107.178.195.144 через loadbalancer к внутренним инстансам заблокированы.
Я дважды проверил и уверен, что 107.178.195.144 находится в диапазоне 107.178.192.0/18.
Я добавил новую группу безопасности (
sg-abcdefg) на бэкэнд-экземпляры, но это не помогло.
Я что-то пропустил в своей настройке?
РЕДАКТИРОВАТЬ
Похоже, что основная причина в том, что серверные экземпляры перестают получать пинг проверки работоспособности. я добавил 174.12.0.0/16 (диапазон IP-адресов подсети) в группу sec, но безрезультатно