AWS ElasticBeanstalk安全组

时间:2017-09-24 07:09:32

标签: amazon-web-services amazon-ec2 redis amazon-vpc aws-security-group

我使用带有负载均衡器的ElasticBeanstalk(EB)启动了一个Web应用程序,可以根据触发器添加/删除这些实例。 现在我在EC2上托管了一个带有端口6379的Redis服务器,我只希望这个非常EB的实例(这个EB启动的所有实例)都可以访问该端口。 EB有一个名为sg-eb的安全组(SG),Redis有一个名为sg-redis的SG。

所有这些都部署在相同的VPC下,但可能是也可能不是同一个子网。

如何配置sg-redis以便EB下的所有实例都可以访问redis?我尝试将sg-eb添加到sg-redis,允许端口6379,但没有运气。我实现它的唯一方法是将每个实例的公共IP添加到sg-redis,以便他们可以访问。但是,如果负载均衡器添加/删除实例,我将需要再次手动配置sg-redis

更新#1 enter image description here

1 个答案:

答案 0 :(得分:1)

Redis EC2实例将拥有2个IP,一个公开,一个私有。在EC2管理控制台上选择实例时,您可以找到它们。确保通过此内部IP连接到该EC2实例。