如何将Web服务器SG配置为仅接受来自AWS中负载均衡器的流量?
目前,我的EC2实例安全组的入站规则添加如下:
Type Protocol Port Range Source
HTTP TCP 80 Anywhere 0.0.0.0/0
这很好,但我不确定我的所有请求是否都被负载均衡器(Elastic beanstalk)拦截。如果我将入站规则中的Source更改为指向负载均衡器安全组,则它将停止工作。
配置此方法的正确方法是什么,以便Web服务器仅从负载均衡器获取请求?
答案 0 :(得分:1)
将负载均衡器放入安全组a(例如sg-a)。 将实例放在同一个安全组(或不同的安全组)中,并允许来自端口80上的sg-a的流量。
负载均衡器在其内部地址上与实例通信,允许您允许从一个安全组到另一个安全组的流量。