我正在尝试为自定义 tcp 服务器(一种 sftp)做(我认为是)一件简单的事情:
允许流量通过 aws 进入端口 2222网络负载均衡器,然后路由到私有(private)子网中的实例。
我对 做了同样的事情申请负载均衡器,它工作得很好。
但我无法获得 网络版本工作。
我想知道这是否可能?当我创建网络负载均衡器时,我确实收到一条警告,说我的公共(public)子网中没有实例(这是真的......所有实例都在私有(private)子网中)。但奇怪的是,我在创建 时没有收到此错误申请具有相同子网的负载均衡器。
我在这里错过了什么吗?
(我可以使用堡垒主机 ping 我的服务器没有问题,所以我知道它正在运行。我还在所有相关的安全组中打开了端口 2222。)
可以网络负载均衡器将流量定向到私有(private)子网中的实例?
请您参考如下方法:
NLB 似乎修改了网络基础设施的行为,而不是像 ALB 或经典 ELB 那样基于“隐藏 EC2 实例”,因此需要不同的网络配置。
实例需要位于公共(public)子网上,其默认路由指向 Internet 网关,才能与面向外部的 NLB 一起工作,因为与其他负载均衡器产品不同,它们不会将响应流量返回到“均衡器的内部IP”,因为平衡器没有自己的面向实例的 IP 地址,并且实例将流量视为直接来自客户端 IP。
