[英]AWS Load Balancer Security Groups
我正在尝试使用ELB部署一些nodejs站点,并且ELB和EC2实例的安全组遇到一些问题。
我想做的是允许ELB接受端口80请求并将其转发到EC2实例上的端口3000,但我不希望EC2实例可以直接从Internet访问,它们只能被访问(在端口3000)通过负载均衡器。
因此,在我的公共子网的VPC中,我有:
这是行不通的。 如果在EC2实例上,我允许端口3000从0.0.0.0/0开始工作。
但是然后我可以使用实例的公共IP来访问实例, 而无需通过负载平衡器。
据我了解,这应该是可能的,还是我错过了什么?
谢谢乔
除了已经拥有的之外,还需要这些:
设置将80(HTTP)转发到3000(HTTP)安全组的ELB,该安全组接受端口80上来自0.0.0.0/0的入站流量
您还需要在端口3000上从ELB到运行EC2实例的专用子网具有出站访问权限。
这是行不通的。 如果在EC2实例上,我允许端口3000从0.0.0.0/0开始工作。
这使我相信您的EC2实例正在VPC的公共子网中运行。 它应该在VPC的专用子网中运行。
此外,请确保您的ELB在VPC的公共子网中运行。
听起来好像LB不在VPC中,或者服务器所在的安全组不在VPC中。
在下面附加一些图像:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.