我在EC2实例上有一个数据库服务器,我希望Elastic Load Balancer集群可以访问它。
我尝试添加数据库EC2的Load Balancer安全组的子网。
必须有一些方法可以让EC2实例的整个集群创建ELB并自动调整,访问单个EC2。
答案 0 :(得分:2)
您的问题不太明确,但您的方案似乎是:
Internet -> ELB -> EC2 fleet -> Database (on EC2 instance)
您应配置以下安全组:
ELB-SG
:配置此安全组以允许来自Internet的传入Web流量(0.0.0.0/0
)。将安全组关联到Load Balancer。App-SG
:配置此安全组以允许来自ELB-SG
的传入网络流量。将安全组与应用程序队列中的每个实例相关联。如果通过Auto Scaling启动EC2实例,则将安全组与启动配置相关联。DB-SG
:配置此安全组以允许来自App-SG
的传入流量。将安全组关联到运行数据库的EC2实例。当我说“允许来自xxx-SG的传入流量”时,我的意思是您应该在配置安全组时在源字段中输入传入安全组的名称。这将自动插入安全组的唯一名称(sg-xxxx)。这意味着与引用的安全组关联的任何资源都将被允许在指定端口上进行传入访问。
您应该避免在安全组中使用IP地址或CIDR范围,因为它们可以更改(例如,如果您启动另一个EC2实例)。通过按名称引用安全组,它将在添加/删除实例时自动更新。