配置AWS NLB安全组&四层目标组客户端IP透传

作者:ezmsp易云服科技公有云架构师黄浩

序言

在当今云计算时代,AWS作为全球领先的云服务提供商,为企业提供了众多强大的服务和工具。Amazon NLB是一个四层的负载均衡器,可以负载来自公网或者内网的请求,均衡地打到后端服务器。同时在2023年8月10日,AWS更新了NLB,新增了安全组组件,可以通过安全组过滤指定的IP及端口进行访问,增加了NLB的安全性。

本操作说明将为您详细介绍如何配置NLB安全组,并通过修改目标组实现客户端IP透传到源站。通过客户端IP透传,可以将需要访问。

在接下来的章节中,我们将一步步引导您完成配置过程,帮助您更好地利用AWS NLB,提高您的云服务管理效率。

一、创建NLB的目标组(包含安全组)

创建目标组,选择4层协议配置

配置AWS NLB安全组&四层目标组客户端IP透传

注册目标(这里演示一台服务器为目标)

配置AWS NLB安全组&四层目标组客户端IP透传

创建目标组

配置AWS NLB安全组&四层目标组客户端IP透传

默认开启保留客户端IP

配置AWS NLB安全组&四层目标组客户端IP透传

二、创建NLB(包含安全组)

创建一个NLB-根据自己需要配置信息

配置AWS NLB安全组&四层目标组客户端IP透传

将NLB部署在公有子网

配置AWS NLB安全组&四层目标组客户端IP透传

配置NLB安全组(为了方便,这里给的NLB安全组是全放开的)新功能

配置AWS NLB安全组&四层目标组客户端IP透传

选择第一步创建的目标组

配置AWS NLB安全组&四层目标组客户端IP透传

创建NLB

配置AWS NLB安全组&四层目标组客户端IP透传

三、查看效果

场景一:

访问NLB的DNS(目标组保留客户端IP选项)

配置AWS NLB安全组&四层目标组客户端IP透传

Tail Nginx的访问日志,访问IP为公网IP

配置AWS NLB安全组&四层目标组客户端IP透传

场景二:

关闭目标组的保留客户端IP选项

配置AWS NLB安全组&四层目标组客户端IP透传

再次访问NLB

配置AWS NLB安全组&四层目标组客户端IP透传

Tail Nginx的访问日志,访问IP为NLB内网IP

配置AWS NLB安全组&四层目标组客户端IP透传

场景三:

NLB安全组入站规则取消全开放

配置AWS NLB安全组&四层目标组客户端IP透传

访问NLB

配置AWS NLB安全组&四层目标组客户端IP透传

发表评论

您的电子邮箱地址不会被公开。