ALB не может пересылать в NLB через пиринговое соединение VPC
- У меня есть интернет-ALB в VPC1 и внутренний NLB в VPC2
- NLB указывает на обслуживание ECS, и проверки здоровья являются здоровыми
- Группа безопасности задач ECS также разрешает трафик из CIDR VPC1
- У ALB есть целевая группа IP с зарегистрированными локальными IP-адресами NLB
- Существует активное пиринговое соединение VPC между VPC
- В обеих подсетях VPC1 имеется запись таблицы маршрутов для маршрутизации CIDR VPC2 в одноранговое соединение.
- В группе безопасности VPC2 по умолчанию также разрешен трафик из VPC1.
- Все NACL разрешены для всего трафика.
Я могу поразить ALB хорошо, но я не могу поразить NLB. Цели целевой группы ALB (два IP-адреса NLB) отображаются как нездоровые.
Это возможно? Насколько я могу сказать, документация AWS говорит, что это так. Если это так, то где моя неправильная конфигурация может быть?
1 ответ
Решение
Проблема в моем случае заключалась в том, что, хотя я настраивал таблицу маршрутизации в подсетях VPC1 для отправки трафика в VPC2, я не делал обратного в VPC2, поэтому службы не могли ответить обратно.