1. дома
  2. Вопрос и ответ
  3. возможно для белого списка ip для входящей связи в экземпляр ec2 за балансировщиком aws?

возможно для белого списка ip для входящей связи в экземпляр ec2 за балансировщиком aws?

2016-09-04 14 views
0

У меня есть один экземпляр ec2, работающий на веб-сайте за эластичным балансиром нагрузки в aws. Главным образом потому, что я хочу использовать новый и бесплатный ssl для Amazon для https.возможно для белого списка ip для входящей связи в экземпляр ec2 за балансировщиком aws?

мой вызов, мне нужно, чтобы белый список моего IP-адреса в группах безопасности, чтобы я был единственным человеком, который может видеть этот сайт (и я могу выборочно добавлять людей по мере необходимости).

Я успешно удалил свой IP-адрес без балансировки нагрузки. моя проблема заключается в белом перечислении моего IP-адреса с прокси-сервером балансировки нагрузки между моим IP-адресом и моим экземпляром ec2.

похоже, что мой экземпляр ec2 не будет регистрироваться в балансировщике нагрузки, поскольку группа безопасности для моего ec2 не позволяет входящему трафику с любого IP-адреса, кроме моего собственного.

Я ищу способ, чтобы мой балансировщик нагрузки мог проверить работоспособность моего ec2, но только разрешить конкретные белые списки на самом деле видеть сайт.

источник

2016-09-04 user1709076

+1

Вы используете классический балансировщик LB или VPC? – error2007s

+0

vpc load balancer – user1709076

ответ

2

Если вы используете VPC (которым вы действительно должны быть), у вас будет группа безопасности, прикрепленная к балансировщику нагрузки. Здесь вы будете переадресовывать IP-адреса. Сервер EC2 просто должен белить список безопасности группы балансировки нагрузки.

Вы можете представить себе это так:

Ваш IP -> Группа безопасности 1 -> Load Balancer -> Группа безопасности 2 -> EC2 Instance (s)

Группа безопасности 1 проверяет IP-адрес в белом списке, и позволяет трафик до балансировки нагрузки. Балансировщик нагрузки отправляет трафик по одному из экземпляров в пуле. Группа безопасности 2 проверяет, что трафик поступает от того, что принадлежит группе безопасности 1 (балансировщик нагрузки), которая была включена в белый список, и позволяет ей проходить через экземпляр EC2.

источник

2016-09-04 19:07:16

0

Я смог решить проблему, изменив группу безопасности EC2, чтобы разрешить входящие HTTP-соединения на порту 80 из группы безопасности, назначенной моему балансировщику нагрузки.

, а затем мой балансировщик нагрузки позволяет принимать входящий HTTP-трафик на порт 80 из любого места.

, так что я думаю, что трюк здесь, вы можете разрешать входящие соединения от IP или группы безопасности.

источник

2016-09-05 15:55:52 user1709076

+0

Я думал, что вы хотите ограничить его только своим IP-адресом, и в этом случае вы должны перечислить свой IP-адрес в группе безопасности балансировки нагрузки, вместо того чтобы открывать его для всех IP-адресов. –

+0

Это правильно, я все еще работаю над этой частью. по какой-то причине я не могу назначить группу безопасности, которую я хочу (содержащий белый список), на мой балансировщик нагрузки. когда я перехожу к: load-balancing> load balancers> my-load-balancer> description> security> редактировать группы безопасности, группа безопасности, которую я создал, не отображается, я просто вижу группы безопасности по умолчанию, которые разрешают весь трафик – user1709076

+0

Вы должны назначьте группу безопасности при создании ELB, вы не сможете назначить другую группу позже. Возможно, вам понадобится обновить ELB. –

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^