如何在负载均衡器和 ec2 之间创建安全组
How to make security groups between load balancer and ec2
我最近在 EC2 中为 2 个实例添加了一个 ALB。
我想将 ALB 和 EC2 实例设为私有,因此我为每个服务添加了安全组。
我所做的是在 ALB sg 中添加 EC2 实例的 HTTPS 中的 IP 地址。在 EC2 sg 中反之亦然
在 Route 53 中。我在 ALB 的 DNS 名称中为 link 创建了一个子域。
我首先尝试使用 public 的 sg 对其进行测试,它工作正常并且可以访问 EC2 应用程序。
但是在我尝试为 ALB 和 EC2 设置 sg 之后。
我测试的时候访问不了
我哪里错了?
安全组可以允许来自 IP 地址的 CIDR 范围的流量,或来自另一个安全组的流量。因此,您应该配置以下 安全组 :
- ALB-SG: 允许
0.0.0.0/0 中的 HTTP/S(如果您希望它向全世界开放)。将其与 ALB 相关联。
- App-SG: 允许来自 ALB-SG 的 HTTP。将其与您的 EC2 实例(或 Auto Scaling 组启动配置)相关联。
应用程序安全组 (App-SG) 因此允许来自负载均衡器的传入流量。或者,更具体地说,来自与 ALB-SG.
关联的任何资源
Route 53 应该有一条 CNAME 记录,将您所需的域名指向负载均衡器的 DNS 名称 。
我最近在 EC2 中为 2 个实例添加了一个 ALB。
我想将 ALB 和 EC2 实例设为私有,因此我为每个服务添加了安全组。
我所做的是在 ALB sg 中添加 EC2 实例的 HTTPS 中的 IP 地址。在 EC2 sg 中反之亦然
在 Route 53 中。我在 ALB 的 DNS 名称中为 link 创建了一个子域。
我首先尝试使用 public 的 sg 对其进行测试,它工作正常并且可以访问 EC2 应用程序。 但是在我尝试为 ALB 和 EC2 设置 sg 之后。 我测试的时候访问不了
我哪里错了?
安全组可以允许来自 IP 地址的 CIDR 范围的流量,或来自另一个安全组的流量。因此,您应该配置以下 安全组 :
- ALB-SG: 允许
0.0.0.0/0中的 HTTP/S(如果您希望它向全世界开放)。将其与 ALB 相关联。 - App-SG: 允许来自 ALB-SG 的 HTTP。将其与您的 EC2 实例(或 Auto Scaling 组启动配置)相关联。
应用程序安全组 (App-SG) 因此允许来自负载均衡器的传入流量。或者,更具体地说,来自与 ALB-SG.
关联的任何资源Route 53 应该有一条 CNAME 记录,将您所需的域名指向负载均衡器的 DNS 名称 。