这些 Elastic Beanstalk VPC 选项是什么意思(公共 IP、ELB/EC2 的子网和安全组)?
Max*_*Max 5 amazon-web-services amazon-elastic-beanstalk
我正在使用 Elastic Beanstalk 设置环境,并且希望主机位于我账户的默认 VPC 之外。我不太明白这些选项的含义。请参阅下图的示例:
- 关联公共 IP 地址- 这与 ELB 可见性有何不同?
- ELB 和 EC2 的子网- 这些子网有什么作用?设置向导要求至少选择一个框。在我的设置过程中,我选择了所有的框。
- VPC 安全组- 这与 EC2 主机的安全组有何不同。我使用安全组通过 SSH 连接到主机。为什么VPC需要安全组?
如果选择,将使用与其关联的公共 IP 地址创建 ELB(或者,如果您在设置期间选择单个实例而不是负载均衡,则将创建 EC2 实例)。可见性仅适用于 ACL,实际上不会为其提供可公开访问的 IP。
在常见的 VPC 设置中,您将同时拥有公有子网和私有子网,并且它们之间有 NAT。公共子网中的事物通常可以访问互联网和私有子网。私有子网通常只能访问本地子网。在负载均衡的 EB 环境中,您通常会将 ELB 放置在公有子网中,将 EC2 实例放置在私有子网中。
VPC 安全组适用于您的资源(VPC 中的任何内容)。它们只是以术语 VPC 为前缀,以便区分 VPC 安全组和旧版 EC2 安全组(对于不属于任何 VPC 的 EC2 实例)。UI 中的选项仅影响 VPC 中的 EC2 资源,但我相信……不会影响 ELB。
| 归档时间: |
|
| 查看次数: |
1998 次 |
| 最近记录: |