负载均衡器的EC2安全组设置，自动扩展组

Question

因此，我在带有AWS AutoScaling组的Elastic Load Balancer下的AWS EC2 （例如EC2 A ）中设置了代理服务器...因此，我在EC2 : A下有5个EC2 : A在该弹性负载均衡器中有一个用于此代理的DNS服务器终端节点。

通过此代理DNS（例如http://myelb.elb.aws.com ），我想从EC2 B发送HTTP请求。

那我应该在哪里建立安全小组？

这个程序流程有什么样的安全规则？

我试图将EC2 A添加到Elastic Load Balancer但它一直处于OutofService ，从未进入InService模式。

Answer 1

OutofService表示您的弹性负载均衡器尚未准备就绪，或者实例未通过运行状况检查 。 如果指向小“ i”信息图标，它将说明为什么实例不是InService。

在您的Elastic Load Balancer中， 查看“运行状况检查”选项卡并确认其配置正确。 它将检查URL（例如/index.htm）或检查端口（例如端口80）。 如果您的“ A”服务器正在侦听端口80，则通过运行状况检查的最快方法是将其设置为TCP并将“ 健康阈值”设置为2次尝试。

您的安全组应具有以下设置：

• 您的弹性负载均衡器上的安全组 （例如ELB-SG），它允许来自整个Internet（0.0.0.0/0）或至少来自您的“ EC2 B”实例的传入流量（具体地说，它应该允许来自源的流量）是与您的B实例关联的安全组的名称）。
• “ EC2 A”实例上的安全组，该安全组允许来自负载均衡器（ELB-SG）上的安全组的传入流量。

如果您担心安全组配置不正确，请通过打开对整个Internet（0.0.0.0/0）的访问来开始故障排除，并且在确认连接后，逐渐减少对上述设置的访问。