我首先要说的是,这只是我在玩AWS,这就是为什么没有关于配置VPC和子网的原因。
我想通过Scaling Group在内部启动2个带有Apache服务器的EC2实例。我也希望这些实例在ELB中注册,并且只能通过ELB访问(因此不能直接访问实例)。我将ELB与VPC的默认安全组和允许来自我的IP的部分80的入站请求相关联。另一方面,我配置了启动配置(作为创建扩展组的一部分),仅将实例与VPC默认关联安全组。
问题
1- ELB无法访问实例并且无法进行运行状况检查。如果我创建另一个将实例与默认安全组和自定义安全组关联的启动配置,则ELB可以访问实例。为什么?自定义安全组仅包含来自我的IP的入站规则。
2-即使我直接更改实例的网络配置并关联自定义安全组,也没有区别。我必须使用新配置重新创建启动配置和扩展组,以便在创建时将新关联传播到实例。这是预期的行为吗?为什么AWS控制台不会禁用编辑实例配置的选项(如果它们是通过缩放组启动的。
)