Chcę tymczasowo zablokować port 80 dla świata zewnętrznego, ale chcę, aby moduł równoważenia obciążenia przeszedł przez zaporę (za pośrednictwem grupy zabezpieczeń), aby nie zobaczyła instancji jako niezdrowej. Jak mogę to zrobić?
Aktualizacja: Chcę również wiedzieć, jak mogę pozwolić tylko sobie na dostęp do elastycznego modułu równoważenia obciążenia za pośrednictwem portu 80 (ale uniemożliwić dostęp innym). Wiem, że moduł równoważenia obciążenia nie ma określonych grup zabezpieczeń, które mogę skonfigurować i powiedzieć, aby akceptował tylko mój adres IP, ale czy jest jakiś inny sposób?
źródło
sg-
w polu źródłowym, a otrzymasz listę rozwijaną dla wszystkich różnych grup zabezpieczeń.Amazon ogłosił wsparcie dla tego w kwietniu:
http://aws.typepad.com/aws/2011/05/elastic-load-balancing-ipv6-zone-apex-support-additional-security.html
źródło
Powinienem dodać, że
amazon-elb/amazon-elb-sg
jest to domyślna nazwa grupy zabezpieczeń modułu równoważenia obciążenia. Jeśli zmienisz nazwę grupy zabezpieczeń, dodawanieamazon-elb/amazon-elb-sg
nie będzie działać. Bardziej ogólną odpowiedzią jest dodanie identyfikatora grupy zabezpieczeń lub nazwy grupy zabezpieczeń modułu równoważenia obciążenia do grupy zabezpieczeń wszystkich instancji uczestniczących w klastrze.źródło
Utwórz nową grupę zabezpieczeń dla ELB, a następnie zezwól tylko na dostęp do EC2 z grupy zabezpieczeń ELB. Zmień ustawienia zabezpieczeń w sekcji VPC, aby łatwiej to zrobić.
Specyficzny adres IP / zakres -> ELB -> EC2 (tylko grupa ELB) ->
Mam wiele środowisk programistycznych, które mają prywatny dostęp przez ELB, ale mają kontrole zdrowia wymagane do monirotowania serwera.
źródło