我创建了一个经典的负载均衡器和自动扩展策略,成功启动了2个实例;现在当我通过ssh登录到其中一个负载均衡器时。
ssh -i "mykeypair.pem" ec2-user@my-load-balancer-1222.us-east-1.elb.amazonaws.com
我们与teminla一起进入
[ec2-user @ ip-10-0-1-86~] <<这里的Ip是通过自动缩放创建的实例之一
现在我想从curl http://169.254.169.254/latest/meta-data/security-groups命令检查elb的security-group,但它显示的是instnace安全组名,而不是elb安全组。
我的问题是我们如何检查elb安全组?
答案 0 :(得分:2)
似乎你已经将SSH连接到负载均衡器后面的2个实例之一(我怀疑你可以通过SSH连接到ELB本身),所以这就是你看到该实例的安全组的原因。
我认为检查ELB安全组的方法是使用AWS CLI(或其中一个SDK),使用
aws elb describe-load-balancers --load-balancer-name my-load-balancer
您可以在docs
中找到更多详情注意:当然,如果你想从你进入SSH的EC2实例中运行这个命令,你需要确保你有权进行调用。有关设置的详细信息,请参阅here。
答案 1 :(得分:1)
您不应通过Load Balancer SSH进入实例。
SSH会话是持久的 - 您希望继续与同一服务器通话。这与Load Balancer的概念发生冲突,后者在多个服务器之间分配流量。