Slide 17
Slide 17 text
17
NLBの挙動について
戻りの通信もNLB を経由し、プライベートサ
ブネットのインスタンスから、インターネットへ
疎通可能な状態にしておく必要はない。
https://www.slideshare.net/AmazonWebServicesJapan/20191
029-aws-black-belt-online-seminar-elastic-load-balancing-elb/
53
2020/3/27訂正
ご指摘いただき、正しい挙動は以下となりま
す。
当該インスタンスのSecurity Group では、インターネット側の
クライアントと直接送受信しているように見える
ため、イン
ターネット側のクライアントIP との通信許可設定は必要(イン
ターネット向けに広く公開する場合には、
0.0.0.0/0との通信
許可など)
Securiry Groupの開放については以下の仕様が補
足としてあります。