后端主机配置安全组
更新时间 2026-07-02 17:55:27
最近更新时间: 2026-07-02 17:55:27
本文带您了解如何为应用型负载均衡的后端主机配置安全组。
后端主机安全组概述
客户端的流量经过ALB实例时,ALB实例会对流量做FULLNAT转换。数据包的源地址从客户端地址转换为Local IP,源端口从客户端端口转换为任意端口;数据包的目的地址从ALB实例的VIP(服务地址)转换为后端主机的IP,目的端口从监听端口转换为后端主机的端口。
当后端主机组开启健康检查时,ALB实例发送的健康检查报文的源地址为Local IP、目的地址为后端主机的IP。
为了确保ALB与后端主机之间的正常通信和健康检查,添加后端主机后需要检查后端主机所属的安全组规则。后端主机的安全组规则应放通源地址为ALB实例的后端子网流量通过。
操作场景
为了确保ALB与后端主机之间的正常通信和健康检查,添加后端主机后需要检查后端主机所属的安全组规则。当流量从ALB转发到后端主机时,源IP将被替换为后端子网中的Local IP。后端主机的安全组规则应放通源地址为ALB实例的后端子网流量通过
使用说明
为了确保ALB与后端主机之间的正常通信和健康检查,添加后端主机后需要放通安全组规则。
操作步骤
1.登录网络控制台,选择应用型负载均衡所属区域,本文选择"华东1”。
2.选择“网络>应用型负载均衡-后端主机组”,进入后端主机组列表页面。
3.点击指定的后端主机组名称,进入后端主机组详情页面,点击后端主机组页签查看已添加的弹性云主机,点击云主机名称、进入云主机详情页。
4.在弹性云主机详情页面,点击“安全组”页签。
5.根据所在后端主机组的后端协议类型在弹出的页面配置入方向规则,点击“确定”,完成安全组规则配置。
安全组规则的配置说明如下:
| 监听器协议 | 安全组授权策略 | 安全组协议、端口 | 安全组放通源地址 |
|---|---|---|---|
| HTTP | 允许 | 协议:TCP 端口:ANY端口 | ALB实例的后端子网IPv4网段、IPv6网段 |
| HTTPS | 允许 | 协议:TCP 端口:ANY端口 | ALB实例的后端子网IPv4网段、IPv6网段 |
| QUIC | 允许 | 协议:TCP 端口:ANY端口 | ALB实例的后端子网IPv4网段、IPv6网段 |