2

我想启动一个 ec2 实例。我面临的挑战是我需要为此实例配置安全组,并且我希望只允许来自自动缩放组的实例访问它。在这种情况下如何设置入站,因为来自 Auto Scale 的实例会有所不同?

4

2 回答 2

6

安全组可以相互引用。

例如,如果您有一个负载均衡器和一个 Amazon EC2 实例的 Auto Scaling 组,则您需要创建两个安全组:

  • 负载均衡器安全组(我们称之为LB-SG
  • Auto Scaling 启动配置引用的Web服务器安全组( )Web-SG

配置您Web-SG以允许来自LB-SG. 这可以通过名称或sg-xxxx标识符来引用。

允许来自另一个安全组的流量是一种说法,即“允许来自与该安全组关联的任何实例的流量”。这包括从 Auto Scaling 分配给实例的安全组。

如果您有另一个实例应该接受来自 Auto Scaling 组中实例的传入流量,请创建另一个安全组(例如Backend-SG)并允许来自 的传入流量Web-SG

这是来自 Rackspace 文章中关于AWS 中的网络隔离的示例图。请注意每个安全组如何引用它“上方”的安全组:

网络隔离

于 2016-10-21T23:36:25.260 回答
2

您可以在所需协议(HTTP、HTTPS)的入站规则中添加负载均衡器安全组的源 ID。然后删除所有其他入站规则。

参考:AWS 文档

在此处输入图像描述

于 2016-10-21T10:49:07.463 回答