[英]AWS: Security Group Auto Scale
我想啟動一個ec2實例。 我面臨的挑戰是我需要為此實例配置安全組,並且我只希望允許來自自動伸縮組的實例訪問此組。 在這種情況下,由於來自自動縮放的實例會有所不同,我該如何設置入站?
安全組可以互相引用。
例如,如果您有一個負載均衡器和一個Amazon EC2實例的Auto Scaling組,則需要創建兩個安全組:
LB-SG
) Web-SG
) 配置您的Web-SG
以允許來自LB-SG
傳入流量。 可以按名稱或sg-xxxx
標識符引用。
允許來自另一個安全組的流量是一種方式:“允許來自與該安全組關聯的任何實例的流量”。 這包括從Auto Scaling分配給實例的安全組。
如果您有另一個實例應接受自動伸縮組中實例的傳入流量,請創建另一個安全組(例如Backend-SG
)並允許來自Web-SG
傳入流量。
這是Rackspace文章中有關AWS中網絡隔離的示例圖 。 請注意,每個安全組如何引用其“上方”:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.