Amazon-Ec2

如何允許彈性負載均衡器通過安全組中的 80 埠?

  • November 27, 2015

我想暫時阻止外部世界的埠 80,但希望負載均衡器通過防火牆(通過安全組),這樣它就不會認為實例不健康。我怎樣才能做到這一點?

更新: 我還想知道如何只允許我自己通過埠 80 訪問彈性負載均衡器(但阻止其他人訪問)。我知道負載均衡器沒有我可以設置並告訴它只接受我的 IP 地址的特定安全組,但是還有其他方法嗎?

Eric 花了很長時間向您指出但實際上並未說明的是您需要將源授權為amazon-elb/amazon-elb-sg. 如果您通過 AWS 管理控制台執行此操作,它實際上會在您開始將其輸入源欄位時自動完成。我操作了幾個 ELB 配置,它們都允許通過這個安全組和我的監控系統的靜態 IP 地址訪問 80/TCP。

要解決更新的請求資訊,您不能限制可以訪問 ELB 的 IP 地址。如果您編寫規則來查看標題並做出拒絕頁面視圖的決定,這可能在 Apache 伺服器端是可能的。我限制測試訪問的方法是將我的靜態 IP 添加到允許通過埠 80/TCP 訪問 EC2 實例的安全組,然後將實例從 ELB 中取出進行測試。

引用自:https://serverfault.com/questions/321820