bst*_*tar 4 load-balancing amazon-web-services aws-security-group
我对 AWS 负载均衡器的工作原理感到困惑。我有一个非常简单的设置...
我有一个基于 REST 的 API,需要通过我的负载均衡器暴露到互联网(端口 80)。我只希望负载均衡器暴露于互联网流量。我为我的实例设置了一个安全组,仅出于测试目的限制对我的 IP 地址的直接访问。
负载均衡器在 http 上不受 IP 限制,它只开放端口 80(在端口 3001 上监听我的 api 服务)。问题是,如果我对相关实例设置任何 IP 限制,负载均衡器将无法看到我的实例。一旦我删除了对实例的这些限制,运行状况检查就会开始工作,我可以通过负载均衡器访问该服务。问题是我的实例现在开放了我不想要的互联网端口。
在使用 IP 限制时,我是否需要执行其他操作才能允许负载均衡器访问我的实例?
最后一点,我的健康检查工作正常,直到我添加实例级 IP 限制,所以我知道健康检查不是问题。我认为如果我将负载均衡器的 IP 添加到我的白名单中,它会起作用,但该 IP 是动态的并且不适用于此目的。
不要使用 IP 限制。
1)选择您的LB,选择Security选项卡并记下安全组 ID(例如 sg-5555abb)。单击该 ID 进行编辑
2) 当您编辑负载均衡器安全组时,仅添加一条允许规则:(HTTP TCP 80 0.0.0.0/0和/或 443,如果您需要的话,但您明白了)。
3) 接下来转到您实例的安全组。仅允许负载均衡器的安全组通过端口 3001: 访问您的实例Custom TCP Rule TCP 3001 sg-5555abb (my-load-balancer)。请注意,在Source字段中您不输入 IP 地址/掩码,而是输入步骤 1 中的安全组 ID)
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules
| 归档时间: |
|
| 查看次数: |
1831 次 |
| 最近记录: |