簡體 English 中英

AWS：安全組自動擴展

[英]AWS: Security Group Auto Scale

原文 2016-10-21 08:06:46 5 2 amazon-web-services/ autoscaling/ aws-security-group

我想啟動一個ec2實例。 我面臨的挑戰是我需要為此實例配置安全組，並且我只希望允許來自自動伸縮組的實例訪問此組。 在這種情況下，由於來自自動縮放的實例會有所不同，我該如何設置入站？

2 個解決方案

安全組可以互相引用。

例如，如果您有一個負載均衡器和一個Amazon EC2實例的Auto Scaling組，則需要創建兩個安全組：

負載均衡器安全組 （我們稱其為LB-SG ）
Auto Scaling啟動配置引用的Web服務器安全組 （ Web-SG ）

配置您的Web-SG以允許來自LB-SG傳入流量。 可以按名稱或sg-xxxx標識符引用。

允許來自另一個安全組的流量是一種方式：“允許來自與該安全組關聯的任何實例的流量”。 這包括從Auto Scaling分配給實例的安全組。

如果您有另一個實例應接受自動伸縮組中實例的傳入流量，請創建另一個安全組（例如Backend-SG ）並允許來自Web-SG傳入流量。

這是Rackspace文章中有關AWS中網絡隔離的示例圖 。 請注意，每個安全組如何引用其“上方”：

網絡隔離

您可以在所需協議（HTTP，HTTP）的入站規則中添加負載均衡器安全組的源ID。 然后刪除所有其他入站規則。

參考： AWS文檔

在AWS Auto Scale組上檢測th動

[英]Detect thrashing on AWS Auto Scale Group

從Github獲取AWS CodeDeploy到Auto Scale組的最新提交

[英]Get Latest Commit for AWS CodeDeploy to Auto Scale Group from Github

我能否僅通過AWS Auto Scaling Group擴展AWS中的Kubernetes集群？

[英]Can I scale up my Kubernetes cluster in AWS via AWS Auto Scaling Group only?

AWS安全組錯誤

[英]AWS Security Group Error

AWS安全組設置

[英]AWS security group settings

AWS 中用於自動擴展的靜態 IP

[英]Static IP for Auto Scale in AWS

AWS安全組

[英]AWS Security group

AWS安全組-組到組

[英]aws security groups - group to group

AWS 安全組包括另一個安全組

[英]AWS Security group include another Security Group

AWS Auto Scaling 組

[英]AWS Auto Scaling Group

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在AWS Auto Scale組上檢測th動從Github獲取AWS CodeDeploy到Auto Scale組的最新提交我能否僅通過AWS Auto Scaling Group擴展AWS中的Kubernetes集群？ AWS安全組錯誤 AWS安全組設置 AWS 中用於自動擴展的靜態 IP AWS安全組 AWS安全組-組到組 AWS 安全組包括另一個安全組 AWS Auto Scaling 組

相關標簽

AWS：安全組自動擴展

問題描述

2 個解決方案

解決方案1
3 已采納 2016-10-21 23:36:25

解決方案2
1 2016-10-21 10:49:07

AWS：安全組自動擴展

問題描述

2 個解決方案

解決方案1 3 已采納 2016-10-21 23:36:25

解決方案2 1 2016-10-21 10:49:07

解決方案1
3 已采納 2016-10-21 23:36:25

解決方案2
1 2016-10-21 10:49:07