Amazon ec2 是否可以将ip列入白名单,以便与aws负载平衡器后面的ec2实例进行入站通信?

Amazon ec2 是否可以将ip列入白名单,以便与aws负载平衡器后面的ec2实例进行入站通信?,amazon-ec2,whitelist,elastic-load-balancer,Amazon Ec2,Whitelist,Elastic Load Balancer,我有一个ec2实例在aws的弹性负载平衡器后面运行一个网站。主要是因为我想使用亚马逊新的免费ssl进行https 我的挑战是,我需要在安全组中列出我的IP地址,以便我是唯一可以查看此网站的人(并且我可以根据需要选择性地添加人) 我已成功地在没有负载平衡器的情况下将我的IP地址列入白名单。我的挑战是在我的IP地址和ec2实例之间使用负载平衡器代理白名单出我的IP地址 似乎我的ec2实例不会向负载平衡器注册,因为我的ec2的安全组不允许来自任何IP地址(我自己的IP地址除外)的传入流量 我正在寻找一

我有一个ec2实例在aws的弹性负载平衡器后面运行一个网站。主要是因为我想使用亚马逊新的免费ssl进行https

我的挑战是,我需要在安全组中列出我的IP地址,以便我是唯一可以查看此网站的人(并且我可以根据需要选择性地添加人)

我已成功地在没有负载平衡器的情况下将我的IP地址列入白名单。我的挑战是在我的IP地址和ec2实例之间使用负载平衡器代理白名单出我的IP地址

似乎我的ec2实例不会向负载平衡器注册,因为我的ec2的安全组不允许来自任何IP地址(我自己的IP地址除外)的传入流量

我正在寻找一种方法,使我的负载平衡器能够健康检查我的ec2,但只允许特定的白名单IP实际查看网站。

如果您使用的是VPC(您确实应该这样做),那么您将有一个安全组连接到负载平衡器。在这里,您将白名单IP地址。EC2服务器只需要将负载平衡器的安全组列入白名单

您可以将其可视化如下:

您的IP->安全组1->负载平衡器->安全组2->EC2实例


安全组1验证IP地址是否在白名单上,并允许流量通过负载平衡器。负载平衡器将流量发送到池中的一个实例。安全组2验证流量是否来自属于安全组1(负载平衡器)的某个内容,该安全组已被列入白名单,并允许它传递到EC2实例。

我能够解决此问题,通过更改EC2的安全组,允许从分配给我的负载平衡器的安全组在端口80上传入http连接

然后,我的负载平衡器本身允许从任何地方在端口80上传入HTTP流量


因此,我想这里的诀窍是,您可以允许来自IP或安全组的传入连接。

您使用的是经典的LB或VPC负载平衡器吗?VPC负载平衡器我认为您想将其限制为仅限于您的IP,在这种情况下,您应该在负载平衡器安全组中列出您的IP,而不是向所有IP开放。这是正确的,我还在做那部分。由于某些原因,我无法将所需的安全组(包含白名单)分配给我的负载平衡器。当我转到:负载平衡>负载平衡器>我的负载平衡器>说明>安全>编辑安全组我创建的安全组不会显示,我只看到默认安全组,允许所有流量创建ELB时您必须分配安全组,以后无法分配其他组。您可能需要立即重新创建ELB。我可以将其他安全组列入负载平衡器的安全组的白名单吗?@Jayaprakash,是的,您可以通过在源字段中输入安全组ID来实现这一点。不,如果我在源字段中提供安全组ID(EC2实例组在此安全组中),它将不起作用,如果我输入了EC2实例的IP,它就可以工作了。@Jayaprakash您可能需要在这个站点上发布一个单独的问题,并提供更多详细信息。是否可以在AWS EC2中使用ssh将某些IP列入白名单?