配置AWS NLB安全组&四层目标组客户端IP透传

序言

在当今云计算时代，AWS作为全球领先的云服务提供商，为企业提供了众多强大的服务和工具。Amazon NLB是一个四层的负载均衡器，可以负载来自公网或者内网的请求，均衡地打到后端服务器。同时在2023年8月10日，AWS更新了NLB，新增了安全组组件，可以通过安全组过滤指定的IP及端口进行访问，增加了NLB的安全性。

本操作说明将为您详细介绍如何配置NLB安全组，并通过修改目标组实现客户端IP透传到源站。通过客户端IP透传，可以将需要访问。

在接下来的章节中，我们将一步步引导您完成配置过程，帮助您更好地利用AWS NLB，提高您的云服务管理效率。

一、创建NLB的目标组（包含安全组）

创建目标组，选择4层协议配置

注册目标（这里演示一台服务器为目标）

创建目标组

默认开启保留客户端IP

二、创建NLB（包含安全组）

创建一个NLB-根据自己需要配置信息

将NLB部署在公有子网

配置NLB安全组（为了方便，这里给的NLB安全组是全放开的）新功能

选择第一步创建的目标组

创建NLB

三、查看效果

场景一：

访问NLB的DNS（目标组保留客户端IP选项）

Tail Nginx的访问日志，访问IP为公网IP

场景二：

关闭目标组的保留客户端IP选项

再次访问NLB

Tail Nginx的访问日志，访问IP为NLB内网IP

场景三：

NLB安全组入站规则取消全开放

访问NLB