[英]AWS Load Balancer Security Groups
我正在嘗試使用ELB部署一些nodejs站點,並且ELB和EC2實例的安全組遇到一些問題。
我想做的是允許ELB接受端口80請求並將其轉發到EC2實例上的端口3000,但我不希望EC2實例可以直接從Internet訪問,它們只能被訪問(在端口3000)通過負載均衡器。
因此,在我的公共子網的VPC中,我有:
這是行不通的。 如果在EC2實例上,我允許端口3000從0.0.0.0/0開始工作。
但是然后我可以使用實例的公共IP來訪問實例, 而無需通過負載平衡器。
據我了解,這應該是可能的,還是我錯過了什么?
謝謝喬
除了已經擁有的之外,還需要這些:
設置將80(HTTP)轉發到3000(HTTP)安全組的ELB,該安全組接受端口80上來自0.0.0.0/0的入站流量
您還需要在端口3000上從ELB到運行EC2實例的專用子網具有出站訪問權限。
這是行不通的。 如果在EC2實例上,我允許端口3000從0.0.0.0/0開始工作。
這使我相信您的EC2實例正在VPC的公共子網中運行。 它應該在VPC的專用子網中運行。
此外,請確保您的ELB在VPC的公共子網中運行。
聽起來好像LB不在VPC中,或者服務器所在的安全組不在VPC中。
在下面附加一些圖像:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.