Как я могу убедиться, что экземпляры EC2 позади loadbalancer напрямую недоступны?

Question

У меня есть два экземпляра EC2 за балансиром нагрузки Amazon. Балансировщик нагрузки направляет запросы на порт 80 в порт экземпляра 80.

Как я могу убедиться, что службы экземпляра доступны только через DNS-контроллер loadbalancer и недоступны непосредственно через общий DNS-экземпляр экземпляра?

благодаря Santhosh

Answer 1

Это должно быть возможно с помощью соответствующей установки групп безопасности для экземпляров EC2, так что только соединение от Балансировщика нагрузки допускается.