我现在正在使用内部ELB。它只能从我的VPC内部访问,这很好。
但是现在我想添加一个安全组以允许外部网络访问ELB。我可以使用代理服务器,但我怀疑有更好的方法。
我是否可以创建公共ELB并使用安全组只允许它访问我的VPC网络而无需硬编码IP?是否有一个变量/占位符我可以在安全组中使用“我所有连接的vpcs”?因为那时我可以做到这一点,只需为该外部网络添加一个sg。
答案 0 :(得分:2)
您可以创建一个ELB并为其分配一个安全组,然后分配您希望ELB能够访问第二个安全组的所有资源,并允许从ELB的源安全组进行访问。
答案 1 :(得分:0)
您无法通过指定vpc-来指定访问权限(类似于通过在
但是,只需放置要允许访问的VPC的子网就足够了。如果为您的VPC分配了10.10.0.0/16的子网,请将其指定为源。
如果确实希望在ELB上为所有VPC定义一个安全组,只需创建一个独立安全组,允许所有名为{{1}的VPC访问等等,然后将那个 vpc-access分配给您的ELB 来源:列表。