我最近在EC2中为2个实例添加了ALB。
我想将ALB和EC2实例设为私有,所以我为每个服务添加了安全组。
我所做的是我在ALB sg中的EC2实例的HTTPS中添加了IP地址。反之亦然。
在Route 53中。我创建了一个子域来链接ALB的DNS名称。
我尝试首先使用公共sg对其进行测试,并且它可以正常工作并且可以访问EC2应用程序。 但是在我尝试为ALB和EC2设置sg之后。 当我对其进行测试时,它无法访问它。
我哪里出错了?
答案 0 :(得分:1)
安全组可以允许来自CIDR范围的IP地址或来自另一个安全组的通信。因此,您应该配置以下安全组:
0.0.0.0/0的HTTP / S(如果您希望向外界开放)。将其与ALB相关联。因此,应用程序安全组( App-SG )允许来自负载均衡器的传入流量。或者,更具体地说,是从与 ALB-SG 关联的任何资源中获得。
路线53 应该有一条CNAME记录,将您所需的域名指向负载均衡器的 DNS名称。