Amazon AWS EC2-如何将流量限制为仅从Elastic Load Balancer接收?
现在,当我在浏览器中手动输入我的EC2 ipv4地址时,就会返回该网页。
如何限制EC2实例仅接收数据并将数据发送到与其连接的Elastic Load Balancer(ELB)?
谢谢。
2 个答案:
答案 0 :(得分:1)
1-没人知道您的EC2 IP地址,因此,如果将其放在ELB后面,每个人都可以看到ELB IP地址。
2-您可以使用安全组来限制仅从ELB对EC2的访问。
编辑您的EC2安全组并添加您的ELB安全组名称,之后,只有ELB可以直接访问您的EC2。
有关更多信息,请阅读以下文档:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-groups.html
答案 1 :(得分:1)
除非有特殊原因,否则应将对ec2的访问限制为仅来自ELB的流量。
您将为ELB分配一个安全组,例如sg-xxxxxx。确保在为ec2创建另一个安全组时,它的80/8080/443入口(取决于您使用的端口)不是特定于CIDR的入口,而是使用分配给ELB的安全组。务必确保此安全组同时负责转发流量和运行状况检查流量,因为ELB不会将流量发送到不正常的节点。
理想情况下,您的VPC中既有私有子网又有公共子网,在这种情况下,您的ELB放在公共子网中,而EC2放在私有子网中。
相关问题
- aws弹性负载平衡器不分布
- AWS Elastic Load Balancer建议
- ENI已注册到Elastic Load Balancer - AWS
- AWS限制从cloudfront到负载均衡器的访问
- AWS Elastic Load Balancer - 强制健康检查重新加载
- Aws Elastic Load Balancer
- 管理AWS Elastic Load Balancer实例
- AWS Elastic Load Balancer path_beg规则
- AWS实例仅允许来自负载均衡器的流量
- Amazon AWS EC2-如何将流量限制为仅从Elastic Load Balancer接收?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?