为了在AWS上面建立一套int环境,我们起了一些instance。为了系统安全,我们通过security group限制只有内部ip才能够访问。但是当我们启动一个LB的时候,无论如何都不能health check成功。通过查看网上的文章,竟然是security group限制了LB的访问!
In an ongoing effort to keep my company’s servers as secure as
possible I decided I was going to lock down port 80 and 443 to only
accept traffic from specific servers that needed access. Should be easy
enough I thought, I could simply setup up the security group and
restrict the source IP or group. I setup a test EC2 instance and ran a
quick test pointing directly to the instance and it worked. I then
added the rules to the production security group and thought all was
well. Not so fast … I failed to remember that the Elastic Load Balancer
(ELB) needs to perform health checks on each instance to confirm they
are running. The problem here is you cannot tell what IP address the
ELB is using to add to the security group and you cannot assign a
security group to the ELB.
By adding amazon-elb/amazon-elb-sg
to the source of the security group. It can then permit the access from the LBR only.
分享到:
相关推荐
Amazon AWS EC2申请使用教程 以下是Amazon AWS EC2申请使用教程的知识点总结: 一、注册Amazon AWS账户 * 访问http://aws.amazon.com/,点击"Sign Up Now"注册新用户 * 填写注册信息,包括姓名、email地址、密码...
aws-ec2-assign-elastic-ip, 自动分配弹性ip到 AWS EC2自动缩放组实例 aws-ec2-assign-elastic-ip 自动分配弹性ip到 AWS EC2实例。 在自动缩放组中,这可以能非常好,你需要通信ip第三方系统。应该在应该分配有弹性...
### AWS EC2服务器(中国)配置部署手册 #### 一、AWS EC2基础知识与实例启动 **1.1 什么是Amazon EC2?** Amazon Elastic Compute Cloud (简称Amazon EC2)是一种可提供安全且可调整的计算容量的网络服务。它是构建...
AWS EC2 实例配置和价格对比
aws ec2 的API安装包,Linux环境使用,详细操作查看AWS官方帮助文档
4. 部署与更新:aws-cdk.aws-ec2-1.22.0集成了AWS CDK的部署功能,使得对云基础设施的变更能够以安全、可靠的方式进行部署和更新。 三、应用场景 1. 自动化部署:在DevOps流程中,aws-cdk.aws-ec2-1.22.0可以帮助...
aws用户
aws-java-sdk-ec2-1.11.277.jar
- **访问Amazon EC2**: 登录AWS Management Console,导航至EC2服务页面。 - **定价**: 查看EC2的定价模型,包括按需实例、预留实例等。 #### 二、实例与AMI **2.1 实例** - **定义**: 实例是运行在AWS云中的虚拟...
在 AWS EC2 上安装和配置 Grafana 并集成 MySQL 数据库是一个常见的云监控和数据分析任务。Grafana 是一个开源的度量分析和可视化套件,而 MySQL 是一个广泛使用的开源关系型数据库管理系统。以下是对整个过程的详细...
本篇文档是关于AWS EC2实例深入探讨的资料,详细地解释了EC2实例平台、虚拟化技术,以及实例类型的使用,以帮助用户更好地理解和利用EC2实例。 知识点一:EC2实例平台和虚拟化技术基础 EC2实例平台是基于虚拟化技术...
代码主要是启动、暂停AWS EC2实例或修改实例类型的demo。 注:执行main()之前先修改aws.accessKeyId和aws.secretAccessKey以及instance_id。
标题中的“PyPI 官网下载 | aws-cdk.aws-ec2-1.32.2.tar.gz”表明这是一个从Python Package Index(PyPI)官方源下载的软件包,名为`aws-cdk.aws-ec2-1.32.2`,并且其格式是tar.gz压缩文件。PyPI是Python社区广泛...
aws-ec2-调度程序定期启动和关闭 AWS EC2 实例的调度程序安装如果您全局安装了 composer,只需运行 composer install否则从获取作曲家配置将 config/settings.yml.dist 文件复制到 config/settings.yml 并设置aws_...
[AWS][教學]_AWS基本使用#03._建立EC2_instance(Ubuntu)
标题中的“PyPI 官网下载 | aws_cdk.aws_ec2-1.23.0-py3-none-any.whl”表明这是一个从Python Package Index(PyPI)官方源下载的软件包,具体是aws_cdk模块中与Amazon Elastic Compute Cloud (Amazon EC2)相关的...
总结来说,“aws-cdk.aws-ec2-1.83.0.tar.gz”是一个Python库,专为使用AWS CDK进行EC2资源管理而设计。它可以从PyPI官方仓库下载,包含了实现此功能的源代码、文档和其他相关资源,并且是版本1.83.0的更新,可能...
在使用此模块创建EC2实例前,我们需要在Terraform配置文件中设置AWS的访问凭证,包括`access_key`和`secret_key`,或者使用IAM角色。此外,还需要定义AWS区域,例如`region = "us-east-1"`,以确定实例将在哪个地理...
标题中的"PyPI 官网下载 | aws_cdk.aws_ec2-1.14.0-py3-none-any.whl"表明这是一个从Python Package Index (PyPI) 下载的软件包,具体是aws_cdk中与Amazon Web Services (AWS) Elastic Compute Cloud (EC2) 相关的...
标题中的“PyPI 官网下载 | aws_cdk.aws_ec2-1.127.0-py3-none-any.whl”表明这是一个Python包,它来源于Python的官方包索引平台PyPI(Python Package Index)。这个包是aws_cdk的一个子模块,专注于aws_ec2服务,...