如何将健康检查请求ip添加到负载均衡器安全组?

问题描述 投票:0回答:2

我在 AWS Elastic BeanStalk 运行状况检查中遇到问题。我通过 Elastic beanstalk 将 NodeJS 应用程序部署到 AWS。然后,我授予弹性负载均衡器 TCP 443 端口仅可访问由 Cloudflare 路由的我的域的权限。基本上,我的弹性负载均衡器只能通过 Cloudflare 访问,

enter image description here

由于我使用Cloudflare,AWS健康检查无法访问负载均衡器的端点。如何解决这个问题?我不想向全世界的人开放我的负载均衡器 TCP 443 端口。我想为唯一的 Cloudflare 打开 TCP 443 端口,同时我想使用 AWS 的健康检查:)

amazon-web-services amazon-elastic-beanstalk amazon-elb aws-security-group
2个回答
1
投票

如果将来有人读到这个问题,我认为健康检查正在外部执行 - 公开访问。但我刚刚了解到事实并非如此:))。它是在内部直接执行的。不存在与 Cloudflare 或安全组或任何其他事物相关的问题! 如果您的 ELB 中存在与此相关的错误,则问题可能与您的代码库有关,而不是安全组或其他配置。

0
投票

遇到了完全相同的问题。这条线索帮助我度过了难关。如果在更新安全组以仅允许 cloudflare IP 时您的运行状况检查不起作用,请检查您的端口配置 - 您的服务器可能在端口 8000 上运行,但目标组中的运行状况检查可能在端口 80 上执行。愚蠢的疏忽,但仍然是一个关键问题。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.