如何在不允许 0.0.0.0/0 的情况下从 AWS EC2 实例访问 ELB?
How to access ELB from an AWS EC2 instance without allowing 0.0.0.0/0?
我从 AWS 开始,并尝试使用 ELB 从另一个 运行 实例访问一个 运行 实例。如果我打开端口并添加到源列 0.0.0.0/0,我可以访问负载平衡器。但是,这会打开一个安全线程。是否可以在不使用 0.0.0.0/0.0 的情况下仅从实例访问该开放端口?我尝试将该实例的安全组添加到 ELB 的入站规则,但没有成功。
PD:我无法将实例 public IP 地址放入 ELB 的源列以允许来自该 IP 的流量,因为 IP 可以更改,因为它属于自动缩放组,如果一个失败了。
问题的原因大致如下:
您唯一的解决方案是将弹性 IP 地址与实例相关联,然后将这些弹性 IP 添加到您的安全组中的白名单中。不幸的是,如果您的自动缩放组创建了多个实例,您必须或多或少地手动为每个实例添加一个单独的弹性 IP:
我从 AWS 开始,并尝试使用 ELB 从另一个 运行 实例访问一个 运行 实例。如果我打开端口并添加到源列 0.0.0.0/0,我可以访问负载平衡器。但是,这会打开一个安全线程。是否可以在不使用 0.0.0.0/0.0 的情况下仅从实例访问该开放端口?我尝试将该实例的安全组添加到 ELB 的入站规则,但没有成功。
PD:我无法将实例 public IP 地址放入 ELB 的源列以允许来自该 IP 的流量,因为 IP 可以更改,因为它属于自动缩放组,如果一个失败了。
问题的原因大致如下:
您唯一的解决方案是将弹性 IP 地址与实例相关联,然后将这些弹性 IP 添加到您的安全组中的白名单中。不幸的是,如果您的自动缩放组创建了多个实例,您必须或多或少地手动为每个实例添加一个单独的弹性 IP: