Назад |
Перейти на главную страницу
ALB не может пересылать на NLB через одноранговое соединение VPC
- У меня есть выходящий в Интернет ALB в VPC1 и внутренний NLB в VPC2
- NLB указывает на службу ECS, и проверки работоспособности исправны
- Группа безопасности задач ECS также разрешает трафик от VPC1 CIDR.
- У ALB есть целевая группа IP с зарегистрированными локальными IP-адресами NLB.
- Между VPC существует активное пиринговое соединение VPC.
- В обеих подсетях VPC1 есть запись в таблице маршрутов для маршрутизации CIDR VPC2 к одноранговому соединению.
- В группе безопасности VPC2 по умолчанию также разрешен трафик от VPC1.
- Все NACL настроены на разрешение всего трафика
Я могу ударить по ALB, но не по NLB. Цели целевой группы ALB (два IP-адреса NLB) отображаются как нездоровые.
Это возможно? Насколько я могу судить, документы AWS говорят, что это так. Если да, то где, вероятно, может быть моя неправильная конфигурация?
Проблема в моем случае заключалась в том, что, хотя я настроил таблицу маршрутизации в подсетях VPC1 для отправки трафика в VPC2, я не сделал обратного этого в VPC2, поэтому службы не могли отвечать на них.