Ich möchte Port 80 vorübergehend für die Außenwelt blockieren, möchte jedoch, dass der Lastenausgleich die Firewall (über eine Sicherheitsgruppe) passiert, damit die Instanz nicht als fehlerhaft eingestuft wird. Wie kann ich das machen?
Update: Ich möchte auch wissen, wie ich nur mir den Zugriff auf den Elastic Load Balancer über Port 80 erlauben kann (aber anderen den Zugriff verweigern kann). Ich weiß, dass der Load Balancer keine spezifischen Sicherheitsgruppen hat, die ich einrichten und ihm mitteilen kann, dass er nur meine IP-Adresse akzeptieren soll. Gibt es jedoch eine andere Möglichkeit, dies zu tun?
quelle
sg-
Sie nur das Quellfeld eingeben, und Sie erhalten eine Dropdown-Liste für alle verschiedenen Sicherheitsgruppen.Amazon kündigte dies im April an:
http://aws.typepad.com/aws/2011/05/elastic-load-balancing-ipv6-zone-apex-support-additional-security.html
quelle
Ich sollte hinzufügen, dass dies
amazon-elb/amazon-elb-sg
der Standardname der Sicherheitsgruppe für den Lastenausgleich ist. Wenn Sie den Namen der Sicherheitsgruppe geändert haben,amazon-elb/amazon-elb-sg
funktioniert das Hinzufügen nicht. Eine allgemeinere Antwort ist das Hinzufügen der Sicherheitsgruppen-ID oder des Sicherheitsgruppennamens des Lastenausgleichs zur Sicherheitsgruppe aller am Cluster beteiligten Instanzen.quelle
Erstellen Sie eine neue Sicherheitsgruppe für die ELB, und gewähren Sie dann nur der ELB-Sicherheitsgruppe Zugriff auf die EC2. Ändern Sie dazu die Sicherheitseinstellungen im Abschnitt VPC.
Spezifische IP / Range -> ELB -> EC2 (nur ELB Group) ->
Ich habe mehrere dev env, die privaten Zugriff über ELB haben, aber Healthchecks, die für das Server-Moniroting erforderlich sind.
quelle