AWS:安全组自动缩放
AWS: Security Group Auto Scale
我想启动单个 ec2 实例。我面临的挑战是我需要为此实例配置安全组,并且我希望只允许来自自动缩放组的实例访问它。在这种情况下如何设置入站,因为来自 Auto Scale 的实例会有所不同?
您可以在所需协议(HTTP、HTTPs)的入站规则中添加负载均衡器安全组的源ID。然后删除所有其他入站规则。
安全组可以互相参考
例如,如果您有一个负载均衡器和一个 Amazon EC2 实例的 Auto Scaling 组,则需要创建两个安全组:
- 一个负载均衡器安全组(姑且称之为
LB-SG)
- Auto Scaling 启动配置引用的 Web 服务器安全组 (
Web-SG)
配置您的 Web-SG 以允许来自 LB-SG 的传入流量。这可以通过名称或 sg-xxxx 标识符来引用。
允许来自另一个安全组的流量是一种说法"permit traffic from any instance that is associated with that security group"。这包括从 Auto Scaling 分配给实例的安全组。
如果您有另一个实例应该接受来自 Auto Scaling 组中实例的传入流量,请创建另一个安全组(例如 Backend-SG)并允许来自 Web-SG.[=19= 的传入流量]
这是来自 Network Segregation in AWS 上 Rackspace 文章的 示例图 。注意每个安全组如何引用一个 'above' 它:
我想启动单个 ec2 实例。我面临的挑战是我需要为此实例配置安全组,并且我希望只允许来自自动缩放组的实例访问它。在这种情况下如何设置入站,因为来自 Auto Scale 的实例会有所不同?
您可以在所需协议(HTTP、HTTPs)的入站规则中添加负载均衡器安全组的源ID。然后删除所有其他入站规则。
安全组可以互相参考
例如,如果您有一个负载均衡器和一个 Amazon EC2 实例的 Auto Scaling 组,则需要创建两个安全组:
- 一个负载均衡器安全组(姑且称之为
LB-SG) - Auto Scaling 启动配置引用的 Web 服务器安全组 (
Web-SG)
配置您的 Web-SG 以允许来自 LB-SG 的传入流量。这可以通过名称或 sg-xxxx 标识符来引用。
允许来自另一个安全组的流量是一种说法"permit traffic from any instance that is associated with that security group"。这包括从 Auto Scaling 分配给实例的安全组。
如果您有另一个实例应该接受来自 Auto Scaling 组中实例的传入流量,请创建另一个安全组(例如 Backend-SG)并允许来自 Web-SG.[=19= 的传入流量]
这是来自 Network Segregation in AWS 上 Rackspace 文章的 示例图 。注意每个安全组如何引用一个 'above' 它: