AWS负载均衡器安全组
[英]AWS Load Balancer Security Groups
问题描述
我正在尝试使用ELB部署一些nodejs站点,并且ELB和EC2实例的安全组遇到一些问题。
我想做的是允许ELB接受端口80请求并将其转发到EC2实例上的端口3000,但我不希望EC2实例可以直接从Internet访问,它们只能被访问(在端口3000)通过负载均衡器。
因此,在我的公共子网的VPC中,我有:
- 设置将80(HTTP)转发到3000(HTTP)的ELB
- 接受端口0.0.0.0/0上的入站流量的安全组
- 在端口3000上运行节点的EC2实例
- 安全组,该安全组接受来自 ELB实例的安全组的端口3000上的入站流量
这是行不通的。 如果在EC2实例上,我允许端口3000从0.0.0.0/0开始工作。
但是然后我可以使用实例的公共IP来访问实例, 而无需通过负载平衡器。
据我了解,这应该是可能的,还是我错过了什么?
谢谢乔
2 个解决方案
解决方案1
2 已采纳 2014-02-12 08:13:10
除了已经拥有的之外,还需要这些:
设置将80(HTTP)转发到3000(HTTP)安全组的ELB,该安全组接受端口80上来自0.0.0.0/0的入站流量
您还需要在端口3000上从ELB到运行EC2实例的专用子网具有出站访问权限。
这是行不通的。 如果在EC2实例上,我允许端口3000从0.0.0.0/0开始工作。
这使我相信您的EC2实例正在VPC的公共子网中运行。 它应该在VPC的专用子网中运行。
此外,请确保您的ELB在VPC的公共子网中运行。
解决方案2
0 2014-02-12 01:48:04
听起来好像LB不在VPC中,或者服务器所在的安全组不在VPC中。
在下面附加一些图像:
有没有人将Primus与AWS Elastic Load Balancer后面的websockets一起使用?
[英]Has anyone used Primus with websockets behind aws Elastic Load Balancer?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.