授予 EC2 访问 ELB Elastic Beanstalk 系统的权限
Give EC2 access to a ELB Elastic Beanstalk system
我在 EC2 实例上有一个数据库服务器,我希望 Elastic Load Balancer 集群可以访问它。
我尝试添加数据库 EC2 的负载均衡器安全组的子网。
必须有一些方法可以让整个 EC2 实例集群创建 ELB 和自动缩放,访问单个 EC2。
您的问题不太清楚,但您的情况似乎是:
Internet -> ELB -> EC2 fleet -> Database (on EC2 instance)
- 您在单个 EC2 实例上有一个数据库 运行
- 您有多个 EC2 实例运行 一个连接到数据库的应用程序
- 您有一个弹性负载均衡器,它接受来自 Internet 的流量并将其分发到 EC2 实例运行 应用程序
您应该配置以下安全组:
ELB-SG:配置此安全组以允许来自 Internet (0.0.0.0/0) 的传入 Web 流量。将安全组关联到负载均衡器。App-SG:配置此安全组以允许来自 ELB-SG 的传入 Web 流量。将安全组与应用程序队列中的 每个实例 相关联。如果 EC2 实例是通过 Auto Scaling 启动的,则将安全组与启动配置相关联。DB-SG:配置此安全组以允许来自 App-SG 的传入流量。将安全组关联到 EC2 实例 运行 数据库。
当我说"allow incoming traffic from xxx-SG"时,我的意思是你应该在配置安全组时在Source字段中输入传入安全组的名称。这将自动插入安全组的唯一名称 (sg-xxxx)。这意味着与引用的安全组关联的任何资源都将被允许在指定端口上进行传入访问。
您应该避免在安全组中使用 IP 地址或 CIDR 范围,因为它们可能会发生变化(例如,如果您启动另一个 EC2 实例)。通过按名称引用安全组,它将自动更新为实例 added/removed.
我在 EC2 实例上有一个数据库服务器,我希望 Elastic Load Balancer 集群可以访问它。
我尝试添加数据库 EC2 的负载均衡器安全组的子网。
必须有一些方法可以让整个 EC2 实例集群创建 ELB 和自动缩放,访问单个 EC2。
您的问题不太清楚,但您的情况似乎是:
Internet -> ELB -> EC2 fleet -> Database (on EC2 instance)
- 您在单个 EC2 实例上有一个数据库 运行
- 您有多个 EC2 实例运行 一个连接到数据库的应用程序
- 您有一个弹性负载均衡器,它接受来自 Internet 的流量并将其分发到 EC2 实例运行 应用程序
您应该配置以下安全组:
ELB-SG:配置此安全组以允许来自 Internet (0.0.0.0/0) 的传入 Web 流量。将安全组关联到负载均衡器。App-SG:配置此安全组以允许来自ELB-SG的传入 Web 流量。将安全组与应用程序队列中的 每个实例 相关联。如果 EC2 实例是通过 Auto Scaling 启动的,则将安全组与启动配置相关联。DB-SG:配置此安全组以允许来自App-SG的传入流量。将安全组关联到 EC2 实例 运行 数据库。
当我说"allow incoming traffic from xxx-SG"时,我的意思是你应该在配置安全组时在Source字段中输入传入安全组的名称。这将自动插入安全组的唯一名称 (sg-xxxx)。这意味着与引用的安全组关联的任何资源都将被允许在指定端口上进行传入访问。
您应该避免在安全组中使用 IP 地址或 CIDR 范围,因为它们可能会发生变化(例如,如果您启动另一个 EC2 实例)。通过按名称引用安全组,它将自动更新为实例 added/removed.