Amazon web services 如何在不允许0.0.0.0/0的情况下从AWS EC2实例访问ELB?
我从AWS开始,尝试使用ELB从另一个正在运行的实例访问一个正在运行的实例。如果打开端口并将其添加到源列0.0.0.0/0,则可以访问负载平衡器。但是,这会打开一个安全线程。是否可以仅从实例访问该打开的端口,而不使用0.0.0.0/0。我尝试将该实例的安全组添加到ELB的入站roules中,但没有成功Amazon web services 如何在不允许0.0.0.0/0的情况下从AWS EC2实例访问ELB?,amazon-web-services,amazon-ec2,amazon-elb,Amazon Web Services,Amazon Ec2,Amazon Elb,我从AWS开始,尝试使用ELB从另一个正在运行的实例访问一个正在运行的实例。如果打开端口并将其添加到源列0.0.0.0/0,则可以访问负载平衡器。但是,这会打开一个安全线程。是否可以仅从实例访问该打开的端口,而不使用0.0.0.0/0。我尝试将该实例的安全组添加到ELB的入站roules中,但没有成功 PD:我无法将实例公共IP地址放入ELB的源列以允许来自该IP的流量,因为该IP可以更改,因为它属于自动缩放组,如果一个实例失败,该组将启动新实例。问题的原因大致如下: 唯一的解决方案是将弹性IP
PD:我无法将实例公共IP地址放入ELB的源列以允许来自该IP的流量,因为该IP可以更改,因为它属于自动缩放组,如果一个实例失败,该组将启动新实例。问题的原因大致如下:
唯一的解决方案是将弹性IP地址和实例关联起来,然后将安全组中的弹性IP列为白名单。不幸的是,如果您的自动缩放组正在创建多个实例,您必须或多或少手动为每个实例添加单独的弹性IP:我将编辑我的问题,因为我无法将IP“硬编码”到源列,因为实例的IP将因自动缩放组而动态。我不确定我是否在跟踪您发送给我的链接的响应。是的,您唯一的解决方案是将弹性IP地址与实例关联,然后在您的安全组中将这些弹性IP列为白名单。不幸的是,如果您的自动缩放组正在创建多个实例,您必须或多或少手动为每个实例添加单独的弹性IP:谢谢@ruohola。您可以将其添加为响应,以便我可以验证它