Сеть AWS ELB против групп безопасности

Question

Сеть AWS ELB против групп безопасности

Решил перенести пару внутренних LB с классического на сетевой ELB. И я заметил, что NetELB не принимает трафик в рамках тех правил, которые имеют в качестве источника другой идентификатор группы безопасности (правила, у которых есть источники IP-адресов, работают).

Ничего не упомянуто в официальных документах об этом явлении, и мне интересно, происходит ли это из-за какой-то неправильной конфигурации, или это реальное ограничение Network ELB? Может быть, AWS работает над этим? Это значительно облегчит миграцию. Открытие всего CIDR VPC или целых подсетей не так уж и увлекательно, как и рефакторинг существующих подсетей, чтобы сделать их более детальными при открытии их в группах безопасности.

0

amazon-web-services amazon-elb security-groups

Источник

Ricardo Beschieru 01 июн '18 в 15:14

1 ответ

Другие вопросы по тегам amazon-web-services amazon-elb security-groups

chris 01 июн '18 в 15:28 2018-06-01 15:28 · Answer 1 · 2018-06-01 15:28

Балансировщик сетевой нагрузки (NLB) просто перенаправляет ваше соединение соответствующему слушателю, чтобы вы могли управлять группой безопасности на слушателях.

Посмотрите на сессию reInvent 2017 года "Tuesday Night Live", чтобы узнать подробности о Hyperplane, как на самом деле реализуются NLB (и другие сервисы).