Saya ingin sementara memblokir port 80 untuk dunia luar, tetapi ingin penyeimbang beban melewati firewall (melalui grup keamanan) sehingga tidak akan melihat contoh sebagai tidak sehat. Bagaimana saya bisa melakukan itu?
Pembaruan: Saya juga ingin tahu bagaimana saya hanya mengizinkan diri saya mengakses penyeimbang beban elastis melalui port 80 (tetapi mencegah orang lain mengakses). Saya tahu bahwa penyeimbang beban tidak memiliki grup keamanan khusus yang dapat saya atur dan katakan untuk hanya menerima alamat IP saya, tetapi apakah ada cara lain untuk melakukannya?
sumber
sg-
bidang sumber dan Anda mendapatkan dropdown untuk semua grup keamanan yang berbeda.Amazon mengumumkan dukungan untuk ini pada bulan April:
http://aws.typepad.com/aws/2011/05/elastic-load-balancing-ipv6-zone-apex-support-additional-security.html
sumber
Saya harus menambahkan itu
amazon-elb/amazon-elb-sg
adalah nama default grup keamanan load balancer. Jika Anda mengubah nama grup keamanan maka menambahkanamazon-elb/amazon-elb-sg
tidak akan berfungsi. Jawaban yang lebih umum adalah menambahkan ID grup keamanan atau nama grup keamanan load balancer ke grup keamanan semua instance yang berpartisipasi dalam cluster.sumber
Buat Grup Keamanan baru untuk ELB, maka hanya mengizinkan akses ke EC2 dari grup keamanan ELB. Ubah pengaturan Keamanan di bagian VPC untuk lebih mudah melakukan ini.
IP / Rentang Specfic -> ELB -> EC2 (Only ELB Group) ->
Saya memiliki beberapa dev env yang memiliki akses pribadi melalui ELB, tetapi memiliki pemeriksaan kesehatan yang diperlukan untuk moniroting server.
sumber