那些遇到过的问题

在负载均衡器后面隐藏 EC2 实例

rob*_*ley 0 load-balancing amazon-ec2 amazon-web-services

AWS 中,我有一个EC2实例,它当前允许端口 80 上的传入流量。我在此实例上托管一个 API,因此目前我可以在 EC2 实例的公共 IP 上使用 Postman 访问 API 端点。到现在为止还挺好。

接下来,我使用 SSL 证书和子域(称为 api.whatever.com)设置了一个面向 Internet 的应用程序负载平衡器。负载均衡器的安全组阻止端口 80 流量,但允许端口 443 (HTTPS) 流量。并且负载均衡器被配置为通过端口 80 将请求转发到 EC2 实例。

所以,我可以点击我的 API 并通过负载均衡器获得响应,例如https://api.whatever.com/something.php。虽然http://api.whatever.com/something.php无法访问,因为端口 80 被阻止。这就是我要的。

但是,现在我想要做的是阻止 EC2 实例响应来自负载均衡器以外的任何地方的 HTTP 请求。但当然,如果我从 EC2 安全组中删除端口 80,负载均衡器将无法再联系它,因为它使用端口 80。我正在寻找负载均衡器的 IP 地址,以便我可以将该 IP 列入安全组的白名单端口 80,但我找不到这样的东西。

如何排除端口 80 对我的 EC2 实例的访问权限,但负载均衡器除外?

cee*_*yoz 5

取消实例对 80 端口的全局访问,只允许来自 ELB安全组的流量。

这可以通过控制台完成:

在此处输入图片说明

或通过 CLI:

aws ec2 authorize-security-group-ingress
  --group-name MyEC2Group
  --protocol tcp
  --port 80
  --source-group MyELBGroup
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

553 次

最近记录:

6 年,9 月 前
相关归档
当Redis加载大数据集时,某些Linux系统变得非常慢 14
AWS ELB“抱歉,站点已关闭”页面 11
如何在 EC2 上的 /mnt 中挂载 /tmp? 10
如何在 AWS EC2 内运行 OVA + OVF 设备? 9
如何将 AWS ec2 实例中的主机名设置为自动缩放组中的唯一值? 7
寻找 F5 负载均衡器的替代品 6
为什么 Amazon Linux 2 的 wget 版本比 Amazon Linux 1 旧? 6
为什么我得到的 MD5 Sums 不匹配!错误? 4
私有子网的 AWS VPC ACL 3
为什么一些大公司仍然担心云安全? 0
难疑归档
运行docker镜像时如何覆盖CMD? 186
是否可以将进程与其终端分离?(或者,“我应该使用屏幕!”) 162
--checksum 和 --ignore-times 选项之间的 Rsync 差异 120
如何判断 Linux 系统是大端还是小端? 110
如何检查远程 SMTP 服务器的 TLS 证书? 73
iptables:NEW、ESTABLISHED 和 RELATED 数据包之间的区别 61
如何从计算机中删除域用户配置文件? 59
Xen PV、Xen KVM 和 HVM 的区别? 55
IIS7:无法使用 SSL 证书和端口 443 在站点上设置主机名 54
未知/不支持的存储引擎:InnoDB | MySQL Ubuntu 54