我已经在ELB后面创建了一个EC2实例,主机名为
mysubdomain.domain.com
可以从本地工作站通过Internet访问该实例(已打开从“我的IP->”到其所属安全组中的实例的所有连接);
但是,表演时
curl mysubdomain.domain.com
在实例内,它超时;
我是否需要分配一个公共帐户(我假设我希望它具有弹性,这样我就不必在安全组入站规则中不时更改它)并在我的安全组中添加一个允许规则(该实例所属的实例)来自该特定IP?
鉴于我已经达到弹性IP的极限,是否还有另一种解决方法?
答案 0 :(得分:0)
要使Amazon EC2实例访问Internet,它必须是:
默认情况下,安全组允许所有出站流量,因此您将不需要修改安全组。
即使您已经达到弹性IP地址的限制,也可以通过Auto-assign Public IP使用公共IP地址启动EC2实例-这与 Elastic不同IP地址,因为它是在实例启动时分配的,并且在实例停止/启动时可能会更改。但是,它可以很好地访问Internet。
如果实例位于负载均衡器后面,则没有理由希望直接从Internet到达该实例。因此,不需要弹性IP地址。实际上,在最佳实践体系结构中,实例应位于专用子网中,以便更好地保护它们不受Internet的影响。然后,这将需要一个NAT网关或NAT实例,以使该实例能够访问Internet。