AWS:安全组自动扩展
我想发布一个ec2实例。我面临的挑战是我需要为此实例配置安全组,并且我只希望允许来自Auto scale组的实例访问它。如何在这种情况下设置入站,因为来自自动缩放的实例会有所不同?
2 个答案:
答案 0 :(得分:2)
安全组可以互相引用。
例如,如果您有负载均衡器和Amazon EC2实例的Auto Scaling组,则需要创建两个安全组:
- 负载均衡器安全组(我们称之为
LB-SG) - Auto Scaling启动配置引用的 Web服务器安全组(
Web-SG)
配置Web-SG以允许来自LB-SG的传入流量。这可以通过名称或sg-xxxx标识符引用。
允许来自另一个安全组的流量是一种说法“允许来自与该安全组关联的任何实例的流量”的方式。这包括分配给Auto Scaling实例的安全组。
如果您有另一个实例应接受来自自动扩展组中实例的传入流量,请创建另一个安全组(例如Backend-SG)并允许来自Web-SG的传入流量。
以下是Network Segregation in AWS上Rackspace文章中的示例图。请注意每个安全组如何引用它上面的那个:
答案 1 :(得分:1)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?