亚马逊AWS ELB背后的服务器上没有公共地址
我目前在AWS上的ELB后面有3台服务器。
这些EC2实例中每一个都位于3个独立的可用性区域中。
我将弹性负载均衡用于
>
SSL终止
分配负载
我已经配置了一个VPN来访问EC2实例以进行SSH访问,但是当我从EC2容器中删除公共地址时,我无法使ELB工作。。。
我假设我可以让他们只允许来自ELB sec group的80端口(443终止于ELB)的流量,这意味着我不需要Ext IPs,因为ELB直接连接到他们?
我想我还需要设置NAT才能从外部访问吗?
ELB 是否不在子网内?
尝试了所有的变化得出结论,他们需要公共IP,但只是限制什么可以访问?
提前非常感谢!
共有2个答案
我担心这会暴露给公众,这可能会被DDoS利用。我不得不用API网关来引导它,然后信任使用HAProxy的VPC,更多细节在这里。http://knowmg.blogspot.com/2017/11/why-do-i-need-haproxy-in-aws-stack.html
假设您的ELB应该是可公开访问的,您需要设置以下内容:
- 将ELB放在公共子网中
- 为ELB分配一个或多个安全组,允许从端口443上的
0.0.0.0/0传入访问和端口80上的传出访问。 - 创建EC2实例,通常使用“自动缩放”组,但这不是必需的
- 将EC2实例放在专用子网中
- 不要给EC2实例提供公共IP地址
- 为EC2实例分配一个或多个安全组,允许从ELB的安全组传入端口80
如果您的EC2实例需要传出互联网访问:
- 在公用子网中设置NAT(实例或网关)
- 更新私有子网的VPC路由表,通过NAT转发流量。
- 更新EC2实例的安全组以允许所需端口上的传出连接
要允许与您的 EC2 实例建立传入 SSH 连接,请执行以下操作:
- 设置您的VPN或堡垒EC2实例。
- 更新EC2实例的安全组以允许端口22上的传入连接。
在所有情况下,请尽可能限制安全组:
- 只允许您知道需要的端口,并且
- 尽可能使用CIDR,然后依次使用。最后,如果您确实需要全局访问,只允许
0.0.0.0/0
-
亚马逊网络服务(AWS)是亚马逊的云网络托管平台,提供灵活,可靠,可扩展,易于使用且经济高效的解决方案。
-
我刚刚开始使用AWS EC2。我明白EC2就像一台远程计算机,在那里我可以做几乎所有我想做的事情。然后我发现了ECS的事。我知道它使用Docker,但我对这两者之间的关系感到困惑。 ECS只是EC2中的Docker安装吗?如果我已经有一个EC2并且我启动了一个ECS,这是否意味着我有两个实例?
-
亚马逊云 图 1.20.2.1 - AWS AWS,即 Amazon Web Services,是亚马逊(Amazon)公司的 IaaS 和 PaaS 平台服务。AWS 提供了一整套基础设施和应用程序服务,使用户几乎能够在云中运行一切应用程序:从企业应用程序和大数据项目,到社交游戏和移动应用程序。AWS 面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务,能够帮助企业降低 IT
-
我正在尝试运行节点。亚马逊AWS Ec2微实例上的js服务器和Redis服务器。 我已经安装了Redis Server,Redis Server命令运行良好。 我使用“永远”来保持Redis-Server运行。它工作正常。 但当我启动节点服务器时,它无法连接到Redis服务器。 它给出了以下错误- 做一个“永久列表”表明redis服务器运行良好。 我已经验证了当redis-server启动时,它从
-
假设你正在一家你很喜欢的书店里翻书,你想了解某一本书在Amazon.com(网上书店)的售价,那么这款“亚马逊掌上书店”应用就可以帮你实现这一愿望。通过扫描书上的条码,或输入书上的ISBN,应用将告诉你这本书当前在Amazon.com的最低售价。你也可以按照主题进行书籍的搜索。 “亚马逊掌上书店”演示了如何使用App Inventor来创建与web service进行交互的应用(web servi
-
我想问alexa各种各样的问题,最后我想让它问“你还有什么想知道的吗?”当我说“是”(yes是工作建议)时,它应该根据我的意图来建议我。就像我在