弹性负载均衡 ELB-健康检查异常排查(共享型):后端服务器的安全组配置
时间:2025-05-08 09:24:39
下载弹性负载均衡 ELB用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
后端服务器的安全组配置
共享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。
健康检查的协议和端口为用户在健康检查配置页面进行设置,您可在后端服务器组的基本信息页面查看。共享型负载均衡用于健康检查的源地址为100.125.0.0/16网段的IP。
您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。
|
排查项 |
处理措施 |
|---|---|
|
健康检查入方向源地址检查 |
请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置后端服务器的安全组(共享型)。 |
|
健康检查入方向端口检查 |
|
|
健康检查入方向协议检查 |
|
|
健康检查出方向源地址检查 |
默认的安全组出方向规则全部放通。如果您设置了出方向规则,请确保后端服务器的安全组出方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置后端服务器的安全组(共享型)。 |
|
健康检查出方向端口检查 |
|
|
健康检查出方向协议检查 |
若共享型ELB实例开启“获取客户端IP”功能,共享型ELB四层监听器转发的流量将不受安全组规则和网络ACL限制,安全组规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。
support.huaweicloud.com/elb_faq/elb_hcpc_0001.html
