目前,当我手动在浏览器中输入我的EC2 ipv4地址时,我会收到网页。
我该如何限制EC2实例仅接收和发送数据到连接到它的弹性负载均衡器(ELB)?
谢谢。
Amazon AWS EC2 - 如何限制接收流量仅来自弹性负载均衡器?
4
- StackMaster
2个回答
5
1-如果您将EC2放在ELB后面,则所有人都可以看到ELB的IP地址,而无法看到EC2的IP地址。
2-您可以使用安全组仅从ELB访问限制对EC2的访问。
编辑您的EC2安全组并添加您的ELB安全组名称,之后,只有ELB可以直接访问您的EC2。
更多信息,请参阅以下文档:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-groups.html
- Reza Mousavi
1
如果没有特殊原因,您应该将对ec2的访问限制为来自ELB的流量。
ELB会分配一个安全组,例如sg-xxxxxx。 确保当您为ec2创建另一个安全组时,它的80/8080/443入站不是CIDRs特定的,而是使用分配给ELB的安全组。显然,确保此安全组考虑了转发流量和健康检查流量,因为ELB不会向不健康的节点发送流量。
理想情况下,您在VPC中拥有私有和公共子网,在这种情况下,请将ELB放在公共子网中,将EC2放在私有子网中。
- JacekEm
1
非常感谢JaceEm。将您的答案与Reza Mousavi的答案结合起来成功解决了问题。 - StackMaster
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 AWS弹性负载均衡器未将HTTP头转发到EC2实例
- 7 宽限期是什么?- AWS EC2容器服务和弹性负载均衡器
- 3 如何正确地使用Amazon EC2、弹性负载均衡器和Node.js(HTTP和TCP)运行?
- 5 如何测试AWS弹性负载均衡器是否正常工作?
- 3 AWS应用负载均衡器和在Amazon EC2实例上设置的Nginx负载均衡器的定价比较
- 8 负载均衡Web Socket - AWS弹性负载均衡器
- 18 使用Cloudflare与Amazon EC2和负载均衡器
- 61 只有一个EC2实例时,使用Amazon弹性负载均衡器是否有意义?
- 4 AWS网络负载均衡器不允许源实例从其自身接收流量
- 17 AWS实例仅允许来自负载均衡器的流量