Amazon AWS EC2 - 如何限制仅从 Elastic Load Balancer 接收流量?
Amazon AWS EC2 - How to restrict traffic to be received only from Elastic Load Balancer?
现在,当我在浏览器中手动输入我的 EC2 ipv4 地址时,我得到了网页。
我如何限制 EC2 实例只接收和发送数据到附加到它的弹性负载平衡器 (ELB)?
谢谢。
1-没有人知道你的EC2 IP地址,所以如果你把它放在ELB后面,每个人都可以看到ELB IP地址。
2-您可以使用安全组来限制仅从 ELB 访问您的 EC2。
编辑你的EC2安全组,添加你的ELB安全组名,之后只有ELB可以直接访问你的EC2。
有关详细信息,请阅读以下文档:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-groups.html
您应该将对 ec2 的访问限制为仅来自 ELB 的流量,除非您有特定的理由不这样做。
您将有一个分配给 ELB 的安全组,例如 sg-xxxxxx。确保当您为 ec2 创建另一个安全组时,它的 80/8080/443 入口(取决于您使用的端口)不是特定于 CIDR 的,而是使用分配给 ELB 的安全组。显然要确保此安全组同时考虑转发流量和健康检查流量,因为 ELB 不会将流量发送到不健康的节点。
理想情况下,您的 VPC 中同时拥有私有子网和 public 子网,在这种情况下,将您的 ELB 放在 public 中,将 EC2 放在私有子网中。
现在,当我在浏览器中手动输入我的 EC2 ipv4 地址时,我得到了网页。
我如何限制 EC2 实例只接收和发送数据到附加到它的弹性负载平衡器 (ELB)?
谢谢。
1-没有人知道你的EC2 IP地址,所以如果你把它放在ELB后面,每个人都可以看到ELB IP地址。
2-您可以使用安全组来限制仅从 ELB 访问您的 EC2。
编辑你的EC2安全组,添加你的ELB安全组名,之后只有ELB可以直接访问你的EC2。
有关详细信息,请阅读以下文档:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-groups.html
您应该将对 ec2 的访问限制为仅来自 ELB 的流量,除非您有特定的理由不这样做。
您将有一个分配给 ELB 的安全组,例如 sg-xxxxxx。确保当您为 ec2 创建另一个安全组时,它的 80/8080/443 入口(取决于您使用的端口)不是特定于 CIDR 的,而是使用分配给 ELB 的安全组。显然要确保此安全组同时考虑转发流量和健康检查流量,因为 ELB 不会将流量发送到不健康的节点。
理想情况下,您的 VPC 中同时拥有私有子网和 public 子网,在这种情况下,将您的 ELB 放在 public 中,将 EC2 放在私有子网中。