作者:ezmsp易云服科技公有云架构师黄浩
序言
在当今云计算时代,AWS作为全球领先的云服务提供商,为企业提供了众多强大的服务和工具。Amazon NLB是一个四层的负载均衡器,可以负载来自公网或者内网的请求,均衡地打到后端服务器。同时在2023年8月10日,AWS更新了NLB,新增了安全组组件,可以通过安全组过滤指定的IP及端口进行访问,增加了NLB的安全性。
本操作说明将为您详细介绍如何配置NLB安全组,并通过修改目标组实现客户端IP透传到源站。通过客户端IP透传,可以将需要访问。
在接下来的章节中,我们将一步步引导您完成配置过程,帮助您更好地利用AWS NLB,提高您的云服务管理效率。
一、创建NLB的目标组(包含安全组)
创建目标组,选择4层协议配置
注册目标(这里演示一台服务器为目标)
创建目标组
默认开启保留客户端IP
二、创建NLB(包含安全组)
创建一个NLB-根据自己需要配置信息
将NLB部署在公有子网
配置NLB安全组(为了方便,这里给的NLB安全组是全放开的)新功能
选择第一步创建的目标组
创建NLB
三、查看效果
场景一:
访问NLB的DNS(目标组保留客户端IP选项)
Tail Nginx的访问日志,访问IP为公网IP
场景二:
关闭目标组的保留客户端IP选项
再次访问NLB
Tail Nginx的访问日志,访问IP为NLB内网IP
场景三:
NLB安全组入站规则取消全开放
访问NLB