我在我的ec2实例前面放了一个ELB,所以来自互联网的流量首先转到elb然后转到我的ec2实例之一。现在实例也允许来自0.0.0.0的流量,因为它是不必要的.I希望他们能够在ELB以外的地方使用。 我怎么能这样做?还有什么需要照顾的吗?
答案 0 :(得分:3)
安全组可以允许来自CIDR系列IP地址的流量,或来自其他安全组的流量。因此,您应配置以下安全组:
0.0.0.0/0的HTTP / S.将其与ELB联系起来。应用程序安全组( App-SG )允许来自Load Balancer的传入流量。或者,更具体地说,来自与 ELB-SG 相关联的任何资源。