O grupo de segurança do AWS Load Balancer não encaminha o tráfego para a instância de back-end
Antes de criar o novo grupo de segurança (id sg-abcdefg ), posso alcançar o saldo de carga a partir do endereço IP 107.178.195.144 via http. O balanceador de carga encaminhará o tráfego para as instâncias de back-end. As instâncias de back-end têm apenas um grupo de segurança que permite o tráfego de entrada do grupo do balanceador de carga.
Pretendo colocar na lista de permissões um intervalo de endereços para limitar o tráfego de entrada ao próprio balanceador de carga na AWS. Atualmente está aberto ao mundo. Eu adicionei regras de entrada para um novo grupo de segurança dessa maneira
aws ec2 authorize-security-group-ingress --group-id sg-abcdefg --protocol tcp --port 80 --cidr 107.178.192.0/18
É o resultado final:
No entanto, após adicionar o novo grupo de segurança, todo o tráfego de 107.178.195.144 via loadbalancer para as instâncias de back-end é bloqueado.
-
Eu verifiquei novamente e tenho certeza de que 107.178.195.144 está no intervalo de 107.178.192.0/18
-
Também adicionei o novo grupo de segurança (
sg-abcdefg) às instâncias de back-end, mas isso não ajudou.
Senti falta de alguma coisa na minha configuração?
EDITAR
Parece que a causa raiz é que as instâncias de back-end param de receber o ping da verificação de integridade. Eu adicionei 174.12.0.0/16 (o intervalo de IP da sub-rede) ao segundo grupo, mas sem sucesso