[英]Security group for Application Load Balancer behind Network Load Balancer doesn't work
我有一些Web應用程序,它們前面有一個應用程序負載平衡器。 只能通過拆分隧道VPN訪問它們。 問題是我們使用VPN拆分隧道來僅通過隧道路由流量(意味着某些IP地址)。 由於ALB不適用於EIP,因此我們必須將NLB放在ALB的前面。
查看日志文件,我們可以看到ALB僅看到NLB的私有IP,因此連接到ALB的安全組不起作用。
我的問題是如何為ALB配置ALB / NLB以查看請求的IP,以便連接到ALB的安全組可以工作?
不確定ALB,但是您可以在NLB目標組上啟用代理協議,將NGINX放在NLB和ALB之間,並過濾NGINX中的流量。
在NLB目標組上啟用代理協議: https : //docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#proxy-protocol
在nginx中接受代理協議: https : //docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.