AWS LB访问EC2进行health check的问题

最新推荐文章于 2025-09-29 10:13:32 发布
原创 最新推荐文章于 2025-09-29 10:13:32 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细阐述了在AWS环境中配置安全组时遇到的挑战,特别是如何解决安全组限制导致Elastic Load Balancer无法进行健康检查的问题。通过引入特定的安全组规则,确保了负载均衡器能够正确访问实例,从而实现健康检查的成功。

为了在AWS上面建立一套int环境,我们起了一些instance。为了系统安全,我们通过security group限制只有内部ip才能够访问。但是当我们启动一个LB的时候,无论如何都不能health check成功。通过查看网上的文章,竟然是security group限制了LB的访问!

 

In an ongoing effort to keep my company’s servers as secure as possible I decided I was going to lock down port 80 and 443 to only accept traffic from specific servers that needed access.  Should be easy enough I thought, I could simply setup up the security group and restrict the source IP or group.  I setup a test EC2 instance and ran a quick test pointing directly to the instance and it worked.  I then added the rules to the production security group and thought all was well.  Not so fast … I failed to remember that the Elastic Load Balancer (ELB) needs to perform health checks on each instance to confirm they are running.  The problem here is you cannot tell what IP address the ELB is using to add to the security group and you cannot assign a security group to the ELB.

Amazon EC2 ELB

 

By adding amazon-elb/amazon-elb-sg to the source of the security group. It can then permit the access from the LBR only.

AWS Application Load Balancer 空目标组排查与优化实践
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
11-19 525
命名规范: 使用统一的命名规范,如标签管理: 为所有资源添加标签(Environment, Service, Owner)自动化检查: 集成到 CI/CD 流程中文档维护: 维护 ALB 和目标组的映射关系文档定期审计: 每月进行一次完整的资源审计通过系统化的排查和规范化的管理,我们成功解决了 ALB 空目标组导致的 503 错误问题。及时发现: 建立监控告警机制快速定位: 使用自动化脚本批量检查规范处理: 遵循变更管理流程持续改进: 定期审计和优化。
AWS 多区域部署实战:Route 53 加权路由与多层健康检查
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
11-20 656
在全球化的数字经济中,应用程序的可用性和性能对企业成功至关重要。AWS 提供了强大的工具和服务,使我们能够构建跨多个地理区域的高可用性应用程序。本文将重点介绍如何利用这些工具来创建一个跨两个 AWS 区域(us-west-2 和 us-east-2)的应用程序部署。
aws-health-tools:AWS Health Tools中提供的示例可帮助用户构建自动化和自定义警报,以响应AWS Health事件
05-04
AWS Health Tools 描述 AWS Health Tools中提供的示例可以帮助您构建自动化和自定义警报,以响应AWS Health事件。 AWS Health提供了对您的AWS资源,服务和帐户状态的持续可见性。 该服务为您提供有关可能影响您在AWS上运行的应用程序的资源性能或可用性问题的意识和补救指南。 AWS Health提供及时的相关信息,以帮助您管理进行中的事件,并了解计划中的活动并为之做好准备。 该服务提供了由AWS资源的运行状况更改触发的警报和通知,因此您可以获得近乎即时的事件可见性和指导,以帮助加快故障排除速度。 有关AWS健康和个人健康仪表板(PHD)的更多信息,请参见: : 每个工具在其各自的目录中均提供了设置和使用说明: 解决方案: 自定义通知: 自动动作: 生成AWS Health问题事件时触发AWS Codepipeline禁用阶段过渡AWS
亚马逊AWS产品学习 ------ ELB ---- 健康检查Health Check
幼儿园老大的博客
02-28 3915
1、啥是健康检查? 设想如果挂载在ELB上的某EC2出现故障,ELB却不知道,仍将请求转发给该EC2,这样就会造成请求丢失,因此,ELB要对EC2进行健康检查,只将请求转发给"健康的"EC2。 2、如何进行健康检查? ELB向后端EC2发送HTTP请求(80端口), 如果后端EC2在指定时间内回复HTTP 200即认为是"健康的"。指定时间默认为5秒,可设置范围为2-60秒。 当然,E...
boto3 连接aws_通过Boto 3 AWS Health Check自动执行AWS基础设施
weixin_26737663的博客
08-11 433
boto3 连接awsWhen I first joined a DevOps/SRE team, I realized there were a lot of simple AWS infrastructure changes that took up a large chunk of our engineering team’s time. I didn’t want to spend my ...
AWS LB创建及检测
二苟
05-11 746
一、创建负载均衡器 创建负载均衡器(选择http/https类型): 模式/侦听器: 选择面向internet模式,侦听器选择https协议和10800(只是示例)端口 证书: 上传认证文件或者使用已上传的认证 配置安全组: 安全组入站规则:对所有ip开放10800端口 Tips:为保证连接畅通,需要在服务器所在的负载均衡器的安全组添加一条规则:负载均衡器安全组 -->服务器安全组 (如图), 或者将负载均衡器和...
使用AWSLB搭建负载均衡
weixin_34241036的博客
02-06 852
由于AWSEC2使用Public DNS,使用LVS配置负载均衡网卡不好配置,所以使用AWSLB搭建负载均衡。1.首先登录AWS Console,然后在页面左上角点击Services会看到下拉菜单,选择EC2,因为ELB是内置于EC2服务里的。2.然后我们开始创建一个新的ELB,取个好记的名字以标记该ELB,然后选择该ELB所对应的VPC(虚拟云端局域网),这是一个面向...
在私网的ec2中搭建web服务,通过LB进行暴露
07-17
AWS VPC私网的EC2实例上搭建Web服务并通过负载均衡器(ELB/ALB)对外暴露,是一个典型的三层网络架构实践。以下为实现该架构的步骤和配置要点: ### ### 1. 架构设计与准备 在开始部署之前,需要完成VPC网络的...
AWS环境搭建(三):创建传统负载均衡器
zhuyunier的博客
01-23 2940
一、搭建前提 二、创建传统负载均衡器 1、打开 Amazon EC2 控制台,进入EC2,在左侧标签选择“负载均衡”后,点击创建负载均衡器; 2、选择“上一代 Cliassic 负载均衡器”,点击创建; 3、定义负载均衡器; 负载均衡器名称:键入负载均衡器的名称 创建内部 LB:选择为实例所选的相同网络,即VPC。 侦听器配置:配置负载均衡器协议,负载均衡器端口即对外的访问端口;实例协议即内部子...
ccc-04-19-01:在EC2实例,负载均衡器和自动缩放组中为Web服务器设置了Terraform
02-14
在本项目"ccc-04-19-01"中,我们重点探讨了如何使用Terraform在Amazon Web Services (AWS)上配置一个高效且可扩展的Web服务器架构,其中包括EC2实例、负载均衡器和自动缩放组。Terraform是一款强大的基础设施即代码...
10、AWS OpsWorks 数据库与扩展:负载均衡器的创建与使用
最新发布
oil88的博客
09-29 29
本文详细介绍了如何在 AWS OpsWorks 中创建和配置弹性负载均衡器(ELB),实现应用的高可用与自动扩展。内容涵盖恢复数据库连接、部署应用、创建 ELB、配置健康检查、添加实例与标签、集成 ELB 到 OpsWorks 层,并通过添加新实例实现跨可用区负载均衡。最后通过测试注册功能验证系统稳定性,帮助用户提升应用性能与容错能力。
AWS 认证考试系列 - 知识点 - 负载均衡LB介绍
customservice的博客
04-27 573
AWS LB支持应用负载均衡器(ALB)、网络负载均衡器(NLB)和经典负载均衡器(ELB)三种负载均衡器类型,每种类型均适用于不同的使用场景和应用程序。其中,ALB可针对HTTP和HTTPS应用程序作出最优化负载均衡,支持HTTP/2和WebSocket协议等高级功能,而NLB适用于处理TCP和UDP流量,支持跨区域负载均衡等高级功能。通过选择合适的实例类型,EC2可满足各种计算需求,同时提供弹性和灵活性,确保您只为您的计算资源支付所需的费用。
AWS的负载均衡-健康检查
我的博客
10-18 3398
Aws上面之前的健康检查确认及修改 创建的是应用程序负载均衡器如下: 所以有两个侦听器,80和443: 每个下面都有两个lb服务器,再做负载均衡 http的运行状态检查时这样的: https的运行状态检查是这样的: http的检测方法应该是这样的: 两个lb服务器的nginx配置文件均监听的是域名,而不是IP,所以使用http://ip:80/ 只能访问到本机...
AWS创建ALB过程中遇到的问题总结
ITress_Tina的博客
09-11 6742
背景介绍 使用AWS中国区账号创建ALB,准备了两个运行在不同可用区的EC2实例,EC2运行的是linux操作系统。在EC2实例的安全组设置中,开放了HTTP 80端口。 问题一: 使用http://ip/访问,无法对实例的web服务进行访问。 原因一: 实例未安装httpd服务 解决方法: 使用yum安装httpd服务,执行以下命令: #yum install httpd 安...
AWS排查ALB健康检查失败的原因
mmqgirlfriend的博客
11-15 1167
aws排查alb健康检查失败的原因
aws 负载均衡clb/nlb/alb
mocas_wang的博客
10-29 6766
ELB我们在控制台创建负载均衡器类型时,会发现有三个选项可以选择,分别是应用负载均衡器(ALB),网络负载均衡器(NLB),经典负载均衡器(CLB)。弹性负载均衡器(Elastic Load Balancer)。Amazon 将 ELB 分成三种不同类型1、ALB应用程序负载均衡器(Application Load Balancer)应用程序级别(第 7 层)支持基于内容的路由和在容器中运行的应用程序。2、NLB网络负载均衡器(Network Load Balancer)
亚马逊EC2负载均衡的建立
kindy的开发工作室
06-29 2080
To define a load balancer 1. Start the Create Load Balancer wizard:From the AWS Management Console, select Amazon EC2 from the drop-down list box, then click Sign in to th
企业级负载均衡解决方案之九:AWS CLB/ALB/NLB
热门推荐
cloudvtech的博客
06-02 1万+
一、前言
【学习总结】什么是弹性负载均衡? LB和ELB的区别
张紫娃的博客
02-27 3145
传统的负载均衡器可以是硬件设备,也可以是软件解决方案,其基本目标是将客户端请求均匀或智能地分发到后端的一组服务器上,以提高系统的可用性和响应速度。多种协议支持:除了基础的TCP/UDP负载均衡外,还支持HTTP/HTTPS等应用层协议的负载均衡,例如AWS的Application Load Balancer (ALB) 可以根据URL路径、主机头信息等内容来路由请求。总结来说,LB 是一个通用概念,而 ELB 是具有更高可伸缩性、智能化管理和自动化运维特点的云服务产品,专为适应现代云计算架构的需求而设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值