AWS ElasticBeanstalk 安全组
AWS ElasticBeanstalk Security Groups
我有一个使用带负载均衡器的 ElasticBeanstalk (EB) 启动的 Web 应用程序,这些实例可能 added/removed 基于触发器。
现在,我在 EC2 上托管了一个端口为 6379 的 Redis 服务器,我只希望这个 EB 实例(该 EB 启动的所有实例)能够访问该端口。
EB 有一个名为 sg-eb
的安全组 (SG),Redis 有一个名为 sg-redis
.
的安全组
所有这些都部署在同一个 VPC 下,但可能是也可能不是同一个子网。
如何配置sg-redis
让EB下的所有实例都可以访问redis?我尝试将 sg-eb
添加到 sg-redis
以允许端口 6379 但没有成功。我让它工作的唯一方法是将每个实例的 public IP 添加到 sg-redis
,以便它们可以访问。不过,如果负载均衡器 adds/removes 是一个实例,我将需要再次手动配置 sg-redis
。
更新 #1
Redis EC2 实例将有 2 个 IP,一个 public 和一个私有 IP。您可以在 EC2 管理控制台上选择实例时找到它们。确保通过此内部 IP 连接到该 EC2 实例。
我有一个使用带负载均衡器的 ElasticBeanstalk (EB) 启动的 Web 应用程序,这些实例可能 added/removed 基于触发器。
现在,我在 EC2 上托管了一个端口为 6379 的 Redis 服务器,我只希望这个 EB 实例(该 EB 启动的所有实例)能够访问该端口。
EB 有一个名为 sg-eb
的安全组 (SG),Redis 有一个名为 sg-redis
.
所有这些都部署在同一个 VPC 下,但可能是也可能不是同一个子网。
如何配置sg-redis
让EB下的所有实例都可以访问redis?我尝试将 sg-eb
添加到 sg-redis
以允许端口 6379 但没有成功。我让它工作的唯一方法是将每个实例的 public IP 添加到 sg-redis
,以便它们可以访问。不过,如果负载均衡器 adds/removes 是一个实例,我将需要再次手动配置 sg-redis
。
更新 #1
Redis EC2 实例将有 2 个 IP,一个 public 和一个私有 IP。您可以在 EC2 管理控制台上选择实例时找到它们。确保通过此内部 IP 连接到该 EC2 实例。