AWS負載均衡器安全組
[英]AWS Load Balancer Security Groups
問題描述
我正在嘗試使用ELB部署一些nodejs站點,並且ELB和EC2實例的安全組遇到一些問題。
我想做的是允許ELB接受端口80請求並將其轉發到EC2實例上的端口3000,但我不希望EC2實例可以直接從Internet訪問,它們只能被訪問(在端口3000)通過負載均衡器。
因此,在我的公共子網的VPC中,我有:
- 設置將80(HTTP)轉發到3000(HTTP)的ELB
- 接受端口0.0.0.0/0上的入站流量的安全組
- 在端口3000上運行節點的EC2實例
- 安全組,該安全組接受來自 ELB實例的安全組的端口3000上的入站流量
這是行不通的。 如果在EC2實例上,我允許端口3000從0.0.0.0/0開始工作。
但是然后我可以使用實例的公共IP來訪問實例, 而無需通過負載平衡器。
據我了解,這應該是可能的,還是我錯過了什么?
謝謝喬
2 個解決方案
解決方案1
2 已采納 2014-02-12 08:13:10
除了已經擁有的之外,還需要這些:
設置將80(HTTP)轉發到3000(HTTP)安全組的ELB,該安全組接受端口80上來自0.0.0.0/0的入站流量
您還需要在端口3000上從ELB到運行EC2實例的專用子網具有出站訪問權限。
這是行不通的。 如果在EC2實例上,我允許端口3000從0.0.0.0/0開始工作。
這使我相信您的EC2實例正在VPC的公共子網中運行。 它應該在VPC的專用子網中運行。
此外,請確保您的ELB在VPC的公共子網中運行。
解決方案2
0 2014-02-12 01:48:04
聽起來好像LB不在VPC中,或者服務器所在的安全組不在VPC中。
在下面附加一些圖像:
有沒有人將Primus與AWS Elastic Load Balancer后面的websockets一起使用?
[英]Has anyone used Primus with websockets behind aws Elastic Load Balancer?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.