所以我有一个AWS实例,它是一个安全组的成员。我有一个Route53域名设置指向实例上方的ELB,ELB和实例都在同一个安全组中。
当我将安全组添加到自身时,我无法卷曲https://my_url/,但是当我将安全组作为入口规则上的源删除并将其替换为实例的公共IP地址时,我就是能够卷曲公共域名。我错误地认为将安全组添加到其自己的入口规则中应该允许访问其公共IP地址上的框吗?
我是否最好将ELB放入单独的安全组并添加规则以允许一个SG路由到另一个SG?
我需要连接到它自己的公共IP上的盒子的原因是,我使用的是运行在同一应用服务器上的另一个docker实例中的安全设备,它只绑定到一个URL而我必须进入从公共URL或开始运行一个单独的BIND服务器,它将返回我的应用程序实例的私有IP,这比使用公共IP地址更糟糕。
感谢您的帮助。
答案 0 :(得分:0)
为docker实例主机提供弹性IP
请注意与弹性IP关联的IP地址
将与弹性IP关联的IP地址添加到ELB的安全规则中。将其添加为允许来自相应端口上的该地址