目前,当我手动在浏览器中输入我的EC2 ipv4地址时,我会收到网页。
我该如何限制EC2实例仅接收和发送数据到连接到它的弹性负载均衡器(ELB)?
谢谢。
目前,当我手动在浏览器中输入我的EC2 ipv4地址时,我会收到网页。
我该如何限制EC2实例仅接收和发送数据到连接到它的弹性负载均衡器(ELB)?
谢谢。
1-如果您将EC2放在ELB后面,则所有人都可以看到ELB的IP地址,而无法看到EC2的IP地址。
2-您可以使用安全组仅从ELB访问限制对EC2的访问。
编辑您的EC2安全组并添加您的ELB安全组名称,之后,只有ELB可以直接访问您的EC2。
更多信息,请参阅以下文档:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-groups.html
如果没有特殊原因,您应该将对ec2的访问限制为来自ELB的流量。
ELB会分配一个安全组,例如sg-xxxxxx。 确保当您为ec2创建另一个安全组时,它的80/8080/443入站不是CIDRs特定的,而是使用分配给ELB的安全组。显然,确保此安全组考虑了转发流量和健康检查流量,因为ELB不会向不健康的节点发送流量。
理想情况下,您在VPC中拥有私有和公共子网,在这种情况下,请将ELB放在公共子网中,将EC2放在私有子网中。