为什么 Elastic Beanstalk 创建两个安全组?
Why does Elastic Beanstalk create two security groups?
我正在尝试使用 AWS Elastic Beanstalk 部署 Spring 启动应用程序。我没有使用环境的默认设置,而是在 "VPC" 下修改了一些内容。在为 VPC 选择可用区和安全组之一后,我创建了环境。
但是,当我在创建实例后查看实例详细信息时,我注意到它与两个安全组相关联。除了我选择的sg-98c031f3,它还有一个新生成的安全组sg-72b94919。
为什么我只选择了一个安全组,却为环境创建了两个安全组?有没有办法删除其中一个,因为一个安全组足以处理所有规则。
Elastic Beanstalk 将始终创建并使用一个附加到 EC2 实例的安全组。该组由 Elastic Beanstalk 管理,其主要目的是允许来自您的负载均衡器的入站连接。
(如果您已经 select为您的 EC2 实例设置了密钥对,它还有一个允许入站 SSH 连接的次要目的)
Elastic Beanstalk 允许您 select 0 个或更多附加安全组附加到您的 EC2 实例。请注意,如果您不想,则不需要 select 任何安全组。这样您就可以为 EC2 实例添加额外的 inbound/outbound 规则,而无需修改 EB 管理的实例。
您可能想要添加额外安全组的一些原因:
- 允许更多入站端口(例如 RDP)
- 允许出站网络连接(例如 NTP)
- 充当其他安全组规则的来源和目标(例如,允许从您的 selected 安全组连接到您的 RDS 实例)
我正在尝试使用 AWS Elastic Beanstalk 部署 Spring 启动应用程序。我没有使用环境的默认设置,而是在 "VPC" 下修改了一些内容。在为 VPC 选择可用区和安全组之一后,我创建了环境。
但是,当我在创建实例后查看实例详细信息时,我注意到它与两个安全组相关联。除了我选择的sg-98c031f3,它还有一个新生成的安全组sg-72b94919。
为什么我只选择了一个安全组,却为环境创建了两个安全组?有没有办法删除其中一个,因为一个安全组足以处理所有规则。
Elastic Beanstalk 将始终创建并使用一个附加到 EC2 实例的安全组。该组由 Elastic Beanstalk 管理,其主要目的是允许来自您的负载均衡器的入站连接。
(如果您已经 select为您的 EC2 实例设置了密钥对,它还有一个允许入站 SSH 连接的次要目的)
Elastic Beanstalk 允许您 select 0 个或更多附加安全组附加到您的 EC2 实例。请注意,如果您不想,则不需要 select 任何安全组。这样您就可以为 EC2 实例添加额外的 inbound/outbound 规则,而无需修改 EB 管理的实例。
您可能想要添加额外安全组的一些原因:
- 允许更多入站端口(例如 RDP)
- 允许出站网络连接(例如 NTP)
- 充当其他安全组规则的来源和目标(例如,允许从您的 selected 安全组连接到您的 RDS 实例)