AWS NLB 安全组配置问题

最新推荐文章于 2023-12-24 22:02:01 发布
最新推荐文章于 2023-12-24 22:02:01 发布
阅读量3.1k 收藏
点赞数
分类专栏: 服务器运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyvlik/article/details/103809035
版权

AWS NLB 安全组配置问题

NLB, Network Load Balancer ,网络负载均衡器。
由于 NLB 没有安全组,所以需要将 NLB 所在 的 VPC 或者 NLB 的私网 IP 配置到 目标群组 的安全组上。
我尝试了如下几种配置

  1. 配置 VPC 的 CIDR 到 目标群组的 安全组 ,在公网无法通过 NLB 访问目标群组
  2. 配置 NLB 的私有 IP 到 目标群组的 安全组 ,在公网无法通过 NLB 访问 目标群组
  3. 目标群组的安全组配置 0.0.0.0/0 ,在公网可以通过 NLB 访问 目标群组

显然,所有 ip 可以访问目标群组是不安全的。这里留下一个笔记,有空再去研究研究。

2020-01-03,从 AWS 的技术人员那边获知,NLB的 TCP 转发是透明转发,不携带 NLB 的 IP,NLB 将客户端请求的 TCP 报文原样转发给目标群组,所以需要目标群组对真实 IP 来源做好安全组处理(跟原来的 Classic Load Balancer 相比,NLB 安全配置上太弱鸡了)。

2020-01-13,如何将安全组挂载到负载均衡器?

如果您正在使用网络负载均衡器,​请更新目标实例的安全组,因为网络负载均衡器没有关联的安全组。

  • 如果目标类型为 IP,则为您的安全组添加规则以允许来自负载均衡器的流量流向目标 IP。
  • 如果目标类型为实例,则为您的安全组添加规则以允许来自负载均衡器和客户端的流量流向目标 IP。

https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/network/target-group-register-targets.html

如何将安全组挂载到负载均衡器?

qyvlik
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
terraform-aws-nlb-containers:创建网络负载均衡器(NLB)以提供ECS支持的服务
02-16
创建一个网络负载平衡器(NLB)以提供ECS支持的服务。 创建以下资源: 与3个弹性IP地址关联的NLB。 TCP侦听器。 指定容器端口上的TCP侦听器的目标。 地形版本 Terraform 0.13及更高版本。 将模块版本固定为〜>4.X。 将拉取请求提交到master分支。 地形0.12。 将模块版本固定为〜>3.X。 将拉取请求提交到terraform012分支。 用法 module " app_nlb " { source = " trussworks/nlb-containers/aws " name = " app " environment = " prod " logs_s3_bucket = " my-aws-logs " container_port = " 8443 " enable_p
terraform-ecs-fargate-nlb:用于在AWS ECS Fargate上配置网络应用程序堆栈的Terraform模板
02-04
本教程将深入探讨如何利用Terraform模板在Amazon Web Services(AWS)的Elastic Container Service (ECS) Fargate上配置一个网络应用程序堆栈,并结合Network Load Balancer (NLB)以实现高可用性和弹性。 一、...
awsnlb详解
qq_15156403的博客
07-18 308
4.对于transit gateway,需要aws_ec2_transit_gateway_vpc_attachment,attach到一个vpc的不同可用区的子网,相同可用区的子网重复注册会报错,只能注册一次。3.跨vpc的路由必须配通,target group必须attach到nlb后才能进行health check。2.对于跨vpc类型的目标,也的选同一vpc的创建,然后填其他vpc的ip地址。1.nlb的目标除了ip地址类型,都不能夸vpc,要跨vpc,的选ip地址类型。
[小白]AWS可批量添加安全列表 cmd bat命令
可信计算的博客
10-19 838
AWS CLI 添加安全IP地址的命令为: aws ec2 authorize-security-group-ingress --group-id sg-08766ba4fc77ee16b --ip-permissions IpProtocol=tcp,FromPort=443,ToPort=929,IpRanges="[{CidrIp=223.104.20.0/24}]" 效法此修改即可。 本文适用于Windows平台。利用bat批量添加安全的IP地址。 仅限于研究不深的小白使用,大佬请略
几个关于AWS NLB问题
kekevin的博客
01-24 1421
0x00 前言 分享几个关于NLB的有趣问题。 0x01 架构概述 我有一个internal的NLB(跨两个AZ),监听33端口 NLB后端有1个EC2实例(实例B),监听22端口 我还有一个EC2实例作为客户端(实例A) 0x02 相关问题 2.1 实例B不能正常访问NLB,但是实例A可以 这个最开始我还觉得奇怪,手动测试了一下,确实是这样: 实例B(10.0.0.64是实例B的IP,10.0.1.170是NLB的IP): [ec2-user@ip-10-0-0-64 ~]$ n
AWS ALB NLB CLB负载均衡器
打牛地的博客
09-14 9319
ELB类型 我们在AWS控制台创建负载均衡器类型时,会发现有三个选项可以选择,分别是应用负载均衡器(ALB),网络负载均衡器(NLB),经典负载均衡器(CLB)。下面会介绍这三种负载均衡器的特别。 ...
terraform-aws-rabbitmq:用于在AWS上创建RabbitMQ集群的Terraform配置
01-30
- `aws_security_group`:定义RabbitMQ实例的安全规则。 - `aws_instance`:创建RabbitMQ服务器实例。 - `aws_ebs_volume`:创建EBS卷以存储RabbitMQ数据。 - `aws_autoscaling_group`:定义RabbitMQ集群的ASG。 -...
AWS SAA认证视频51-57
05-22
4. **安全性与合规性**:包括IAM(Identity and Access Management)用户和权限管理,VPC安全和NACLs(网络访问控制列表),以及数据保护措施如加密(SSE、KMS)。 5. **灾难恢复与高可用性**:利用多区域部署、...
aws-nginx-wordpress-installtion:在AWS Bitnami NGINX之上部署WordPress
03-26
AWS环境中,确保安全配置正确也很关键。安全是EC2实例的防火墙规则,应允许HTTP(80端口)和HTTPS(443端口)流量进入,以便用户访问你的WordPress站点。同时,还应限制对SSH(22端口)的访问,只允许特定IP...
terraform-aws-traffic-mirroring:AWS Traffic Mirroring上的Demoreference配置
02-11
Terraform-AWS流量镜像总览简单参考,显示如何在专用网络上设置从源NLB到目标NLB的流量镜像。 EC2实例正在使用Netcat在8888上运行模拟侦听器端口。 VXLAN封装的流量在端口4789上从源NLB镜像到目标NLB。在目标实例上...
【公有云】AWS 网络弹性负载均衡 NLB PortAllocationErrorCount 报错
weixin_44479465的博客
11-17 112
AWS NLB PortAllocationErrorCount > 0 的原因分析及解决思路
AWS ELB创建-NLB
最新发布
SINGWIN01的博客
12-24 419
创建好之后返回NLB创建页面,添加目标进行创建。在左侧导航栏找到负载均衡,创建负载均衡器。ELB状态转好就可以访问他的DNS。在AWS控制台的搜索框搜索EC2。在创建页面选择应用负载均衡NLB
aws负载均衡配置
我的博客
10-18 2231
https://blog.csdn.net/qq1010885678/article/details/48785505   https://blog.csdn.net/qq_37209452/article/details/81119242   https/ssl 负载均衡的证书 https://docs.aws.amazon.com/zh_cn/elasticloadbalancing...
AWS ALB & ELB
freeRoad
02-20 389
使用AWS Application Load Balancer实现基于主机名的路由分发 | 亚马逊AWS官方博客aws 负载均衡clb/nlb/alb_aws nlb_mocas_wang的博客-CSDN博客关于AWS负载均衡器的使用_BAStriver的博客-CSDN博客
aws 负载均衡clb/nlb/alb
mocas_wang的博客
10-29 4678
ELB我们在控制台创建负载均衡器类型时,会发现有三个选项可以选择,分别是应用负载均衡器(ALB),网络负载均衡器(NLB),经典负载均衡器(CLB)。弹性负载均衡器(Elastic Load Balancer)。Amazon 将 ELB 分成三种不同类型1、ALB应用程序负载均衡器(Application Load Balancer)应用程序级别(第 7 层)支持基于内容的路由和在容器中运行的应用程序。2、NLB网络负载均衡器(Network Load Balancer)
企业级负载均衡解决方案之九:AWS CLB/ALB/NLB
cloudvtech的博客
06-02 1万+
一、前言
AWS ELB技术要点
热门推荐
Swallow_he的博客
07-26 1万+
AWS ELB技术要点 一、ELB优点 l  ELB支持自动扩展; l  可对后端的EC2运行状态检查 l  支持TCP协议,支持加密协议SSL/TLS l  配置简单   二、ELB提供的功能 1、运行状况检查    为了查明AmazonEC2 实例的可用性,ELB会定期发送 ping,尝试进行连接或者发送请求来测试 Amazon EC2 实例。这些测试称为运行状况检查。若要让
网络负载均衡器(NLB)
iloveaws的博客
08-03 4702
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,我们这节课的内容为网络负载均衡器。 网络负载均衡器NLB是继Classic Load Balancer和应用程序负载均衡器之后,AWS发布的第三款负载均衡器服务。 我们开始今天的课程内容。 我们先来学习下网络负载均衡器的一些重要知识点。 网络负载均衡器,简称其为N
aws安全 不能跨 vpc 吗
05-26
默认情况下,AWS安全是在VPC级别上进行管理的,因此安全是与VPC相关联的。因此,默认情况下,安全不能跨越VPC。如果您想要实现跨VPC的安全流量,可以使用VPC peering 连接两个VPC,并在VPC peering 连接上配置安全规则。这样,两个VPC之间的实例就可以互相通信,并且安全规则将应用于流量。注意,跨VPC的安全流量会增加网络延迟和复杂性,因此需要仔细考虑和规划。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值