如何只允许来自 ELB 的入站流量?
How do allow inbound traffic only from ELB?
我在我的 ec2 实例前面放置了一个 ELB,因此来自互联网的流量首先转到 elb,然后再转到我的一个 ec2 instance.Right 现在实例也允许来自 0.0.0.0 的流量,因为它是不必要的。除了 ELB 之外,我希望它们可以访问。
我该怎么做?还有什么需要注意的吗??
安全组可以允许来自 IP 地址的 CIDR 范围的流量,或来自另一个安全组的流量。因此,您应该配置以下 安全组 :
- ELB-SG: 允许来自
0.0.0.0/0 的 HTTP/S。与ELB关联起来。
- App-SG: 允许来自 ELB-SG 的 HTTP。将其与您的 EC2 实例(或 Auto Scaling 组启动配置)相关联。
应用程序安全组 (App-SG) 允许来自负载均衡器的传入流量。或者,更具体地说,来自与 ELB-SG.
关联的任何资源
我在我的 ec2 实例前面放置了一个 ELB,因此来自互联网的流量首先转到 elb,然后再转到我的一个 ec2 instance.Right 现在实例也允许来自 0.0.0.0 的流量,因为它是不必要的。除了 ELB 之外,我希望它们可以访问。 我该怎么做?还有什么需要注意的吗??
安全组可以允许来自 IP 地址的 CIDR 范围的流量,或来自另一个安全组的流量。因此,您应该配置以下 安全组 :
- ELB-SG: 允许来自
0.0.0.0/0的 HTTP/S。与ELB关联起来。 - App-SG: 允许来自 ELB-SG 的 HTTP。将其与您的 EC2 实例(或 Auto Scaling 组启动配置)相关联。
应用程序安全组 (App-SG) 允许来自负载均衡器的传入流量。或者,更具体地说,来自与 ELB-SG.
关联的任何资源