ALB не может пересылать в NLB через пиринговое соединение VPC

  • У меня есть интернет-ALB в VPC1 и внутренний NLB в VPC2
  • NLB указывает на обслуживание ECS, и проверки здоровья являются здоровыми
  • Группа безопасности задач ECS также разрешает трафик из CIDR VPC1
  • У ALB есть целевая группа IP с зарегистрированными локальными IP-адресами NLB
  • Существует активное пиринговое соединение VPC между VPC
  • В обеих подсетях VPC1 имеется запись таблицы маршрутов для маршрутизации CIDR VPC2 в одноранговое соединение.
  • В группе безопасности VPC2 по умолчанию также разрешен трафик из VPC1.
  • Все NACL разрешены для всего трафика.

Я могу поразить ALB хорошо, но я не могу поразить NLB. Цели целевой группы ALB (два IP-адреса NLB) отображаются как нездоровые.

Это возможно? Насколько я могу сказать, документация AWS говорит, что это так. Если это так, то где моя неправильная конфигурация может быть?

1 ответ

Решение

Проблема в моем случае заключалась в том, что, хотя я настраивал таблицу маршрутизации в подсетях VPC1 для отправки трафика в VPC2, я не делал обратного в VPC2, поэтому службы не могли ответить обратно.

Другие вопросы по тегам