Как добавить IP-адрес запроса проверки работоспособности в группу безопасности балансировщика нагрузки?

Я столкнулся с проблемой при проверке работоспособности AWS Elastic BeanStalk. Я развернул свое приложение NodeJS на AWS через эластичный beanstalk. Затем я даю разрешение на доступ к порту TCP 443 моего эластичного балансировщика нагрузки только для моего домена, который маршрутизируется Cloudflare. По сути, мой эластичный балансировщик нагрузки доступен только Cloudflare,

введите описание изображения здесь

Из-за того, что я использую Cloudflare, проверки работоспособности AWS не могут иметь доступ к конечной точке балансировщика нагрузки. Как исправить эту проблему? Я не хочу открывать порт TCP 443 моего балансировщика нагрузки для всех людей в мире. Я хочу открыть порт TCP 443 только для Cloudflare и в то же время хочу использовать проверку работоспособности AWS :)


amazon-web-services amazon-elb amazon-elastic-beanstalk aws-security-group
person Halil İbrahim Özdoğan    schedule 24.08.2020    source источник
comment
Вы имеете в виду проверки работоспособности Route53?   -  person Marcin    schedule 24.08.2020
comment
не Route53, проверка работоспособности эластичного бобового стебля. Доступен из раздела экземпляров, целевой группы,   -  person Halil İbrahim Özdoğan    schedule 24.08.2020
comment
Контроллеры ALB находятся между ALB и экземплярами. При чем тут Cloudflare?   -  person Marcin    schedule 24.08.2020
comment
Обычно вы должны настроить SG экземпляров, чтобы разрешить входящий трафик от SG ALB. Все это должно быть установлено EB автоматически.   -  person Marcin    schedule 24.08.2020
comment
@Marcin, я только что уточнил вопрос. Просто я добавил IPS Cloudflare в группу безопасности loadbalancer. Из-за этого проверка работоспособности не может получить доступ к исходному URL-адресу балансировщика нагрузки. Я хочу изменить URL-адрес проверки работоспособности, например https ://mydomain.com/health   -  person Halil İbrahim Özdoğan    schedule 24.08.2020
comment
Думаю, теперь я понимаю, что ты имеешь в виду. Вы развернули сертификат SSL на ALB для использования проверок работоспособности https?   -  person Marcin    schedule 24.08.2020
comment
@Marcin, спасибо за действительно полезные ответы. Я только что совершил очень глупую ошибку из-за того, что он давал. Собираюсь снять вопрос :))   -  person Halil İbrahim Özdoğan    schedule 24.08.2020
comment
Вы также можете дать ответ. Или я могу это сделать, если это было из-за SSL?   -  person Marcin    schedule 24.08.2020
comment
@Marcin Я развернул SSL, проблема не в SSL. Я полагал, что здоровье работает из публичного доступа. Но я только что узнал, что этого не было :)). Он работал непосредственно внутри компании. Нет проблем с Cloudflare или группой безопасности или чем-то в этом роде. Потому что он проверяет работоспособность системы в частном порядке. Должен ли я предоставить и ответить, или вы должны, или мы должны удалить вопрос?   -  person Halil İbrahim Özdoğan    schedule 24.08.2020
comment
Вы можете дать ответ на свой вопрос. Лучше удалить вопрос. У других могут возникнуть аналогичные проблемы в будущем.   -  person Marcin    schedule 24.08.2020

Ответы (1)


arrow_upward
0
arrow_downward

Если кто-то прочитает этот вопрос в будущем, я полагаю, что здоровье работает из публичного доступа. Но я только что узнал, что этого не было :)). Он работал непосредственно внутри компании. Нет проблем с Cloudflare или группой безопасности или чем-то в этом роде. Потому что он проверяет работоспособность системы в частном порядке. Если в вашем ELB есть ошибка, проблема, вероятно, связана с вашей кодовой базой, а не с группой безопасности.

person Halil İbrahim Özdoğan    schedule 24.08.2020