我有一些EC2实例设置自动缩放。它根据资源使用情况进行扩展和缩小。这些服务器访问其他一些Ec2实例和rds实例。它使用公共IP连接(不使用内部/私有IP)。
每次创建新服务器时,我都必须使用新的ip更新其他服务器安全组,逻辑上不可能,否则我必须配置安全组以接受来自任何IP的流量。
如何在删除服务器时自动将安全组上的新IP列入白名单并删除这些IP?
是否可以将一组弹性IP附加到自动缩放组?
谢谢!
答案 0 :(得分:2)
在此方案中,您不应该在安全组中使用IP地址。在安全组规则中,您应该指定实例所属的安全组的ID。