Amazon ec2 是否可以将ip列入白名单，以便与aws负载平衡器后面的ec2实例进行入站通信？

我有一个ec2实例在aws的弹性负载平衡器后面运行一个网站。主要是因为我想使用亚马逊新的免费ssl进行https

我的挑战是，我需要在安全组中列出我的IP地址，以便我是唯一可以查看此网站的人（并且我可以根据需要选择性地添加人）

我已成功地在没有负载平衡器的情况下将我的IP地址列入白名单。我的挑战是在我的IP地址和ec2实例之间使用负载平衡器代理白名单出我的IP地址

似乎我的ec2实例不会向负载平衡器注册，因为我的ec2的安全组不允许来自任何IP地址（我自己的IP地址除外）的传入流量

我正在寻找一种方法，使我的负载平衡器能够健康检查我的ec2，但只允许特定的白名单IP实际查看网站。

如果您使用的是VPC（您确实应该这样做），那么您将有一个安全组连接到负载平衡器。在这里，您将白名单IP地址。EC2服务器只需要将负载平衡器的安全组列入白名单

您可以将其可视化如下：

您的IP->安全组1->负载平衡器->安全组2->EC2实例

---

安全组1验证IP地址是否在白名单上，并允许流量通过负载平衡器。负载平衡器将流量发送到池中的一个实例。安全组2验证流量是否来自属于安全组1（负载平衡器）的某个内容，该安全组已被列入白名单，并允许它传递到EC2实例。

我能够解决此问题，通过更改EC2的安全组，允许从分配给我的负载平衡器的安全组在端口80上传入http连接

然后，我的负载平衡器本身允许从任何地方在端口80上传入HTTP流量

---

因此，我想这里的诀窍是，您可以允许来自IP或安全组的传入连接。

您使用的是经典的LB或VPC负载平衡器吗？VPC负载平衡器我认为您想将其限制为仅限于您的IP，在这种情况下，您应该在负载平衡器安全组中列出您的IP，而不是向所有IP开放。这是正确的，我还在做那部分。由于某些原因，我无法将所需的安全组（包含白名单）分配给我的负载平衡器。当我转到：负载平衡>负载平衡器>我的负载平衡器>说明>安全>编辑安全组我创建的安全组不会显示，我只看到默认安全组，允许所有流量创建ELB时您必须分配安全组，以后无法分配其他组。您可能需要立即重新创建ELB。我可以将其他安全组列入负载平衡器的安全组的白名单吗？@Jayaprakash，是的，您可以通过在源字段中输入安全组ID来实现这一点。不，如果我在源字段中提供安全组ID（EC2实例组在此安全组中），它将不起作用，如果我输入了EC2实例的IP，它就可以工作了。@Jayaprakash您可能需要在这个站点上发布一个单独的问题，并提供更多详细信息。是否可以在AWS EC2中使用ssh将某些IP列入白名单？