健康检查使用UDP协议的安全组规则说明

操作场景

Autopilot集群使用独享型ELB，当负载均衡协议为UDP时，健康检查也采用UDP协议，您需要打开ENI安全组的ICMP协议安全组规则，入方向规则放通ELB后端子网网段的源地址。

操作步骤

1. 登录CCE控制台，单击集群名称，进入集群“概览”页。
2. 在右侧“网络信息”模块，单击“VPC”，进入网络控制台。在网络控制台左侧导航栏，单击“访问控制 > 安全组”。
3. 在界面右侧的安全组列表中找到集群的ENI安全组，名称规则默认是{集群名}-cce-eni-{随机ID}。

   如果集群中绑定了自定义的容器安全组，请根据实际进行选择。

4. 单击安全组名称，在打开的页面中单击“入方向规则”页签，单击“添加规则”，添加入方向规则，详细配置请参见图1。
   • 协议端口：选择ICMP的全部端口。
   • 源地址：填写ELB后端子网网段。
   图1 添加安全组规则
   

5. 单击“确定”。