AWS 目标群体健康检查的路由方式

How AWS target groups healthchecks are routed

目标组执行的健康检查是从 VPC 外部(又名互联网)路由还是在内部生成和路由。我问这个是因为我不知道我是否应该在 internet 级别 (0.0.0.0) 或 VPC 级别 (10.0.0.0/16)

打开来自安全组的健康检查端口

谢谢

来自目标组的健康检查总是在 VPC 内部路由。但是,您实际上应该允许来自分配给负载均衡器的安全组 ID 的请求,而不是允许来自 (10.0.0.0/16) 的请求。

目标组是负载均衡器的一部分,在负载均衡器后面,您的应用程序层以 Ec2 或 ECS 容器或任何其他应用程序层组件的形式驻留。

由于 public/internet 用户将与负载均衡器交互,因此负载均衡器将打开 SG,这意味着允许来自任何地方的流量。

并且到应用层,即 ec2 或 ecs 容器,流量仅从负载均衡器路由,这意味着只应允许来自负载均衡器的流量,您是否需要允许来自负载均衡器 Sg 的流量。