私はカスタムTCPサーバー(SFTPのタイプ)のための単純なこと(私はと思われるもの)やろうとしている:TCPサーバーへのネットワークロードバランサに
トラフィックがポート上で来ることを許可2222を経由してaws ネットワークロードバランサに接続し、プライベートサブネット内のインスタンスにルーティングします。
私はアプリケーションロードバランサで同じことをしました。
しかし、ネットワークのバージョンが動作しません。
これも可能かどうかと思いますか?自分のパブリックサブネットにインスタンスが存在しないと言っているネットワークロードバランサを作成すると警告が表示されます(これはすべてtrueです...すべてのインスタンスがプライベートサブネットにあります)。しかし、アプリケーションの同じサブネットを持つロードバランサを作成すると、このエラーが発生することはありません。
ここに何か不足していますか?
(私はまた、すべての関連するセキュリティグループで2222ポート開いた。私は私のサーバー要塞ホストを使用しても問題にpingを実行することはできませんので、私はそれを実行している知っている。)
できネットワークロードバランサへの直接のトラフィックプライベートサブネット内のインスタンス?
それがうまくいかなかったら私は驚くことはありません。 NLBはトラフィックをそのまま通過させ、セキュリティグループは持っていません。彼らはALBsとは異なるネットワーク層で動作しています。パブリックサブネットにインスタンスがないことに関する警告が表示されるのは、たぶん正当な理由があります。あなたはそれがALBのために働くという理由だけで動作するとは想定できません。彼らは根本的に異なっています。 –