単一のec2インスタンスを起動したい。私が直面している課題は、このインスタンスのセキュリティグループを構成する必要があり、Autoスケールグループからのインスタンスだけがこのインスタンスにアクセスできるようにすることです。このような場合にインバウンドを設定するにはどうしたらいいですか?オートスケールからのインスタンスは変わるでしょうか?AWS:セキュリティグループ自動スケール
1
A
答えて
2
セキュリティグループが相互に参照することができます。
が- ロードバランサのセキュリティグループは、(のはそれを呼び出すみましょう:あなたはロードバランサとAmazon EC2インスタンスの自動スケーリンググループを持っていた場合
たとえば、次の2つのセキュリティグループを作成する必要があります
LB-SG
) - オートスケーリングの起動構成によって参照されているWebサーバーのセキュリティグループ(
Web-SG
)
Web-SG
を設定して、LB-SG
からの着信トラフィックを許可します。これは、名前またはsg-xxxx
識別子で参照できます。
他のセキュリティグループからのトラフィックを許可することは、「そのセキュリティグループに関連付けられているすべてのインスタンスからのトラフィックを許可する」という意味です。これには、自動スケーリングからインスタンスに割り当てられたセキュリティグループが含まれます。
自動スケーリンググループのインスタンスからの着信トラフィックを受け入れる別のインスタンスがある場合は、別のセキュリティグループ(たとえばBackend-SG
)を作成し、着信トラフィックをWeb-SG
から許可します。
ここではのサンプル図がRackspaceの記事Network Segregation in AWSにあります。各セキュリティグループは、それが上記の "1を参照する方法に注目してください:
1
必要なプロトコル(HTTP、HTTPs)のインバウンドルールにロードバランサセキュリティグループのソースIDを追加できます。その後、他のすべての受信ルールを削除します。
関連する問題
- 1. AWSセキュリティグループのエラー
- 2. インバウンドトラフィックのAWSセキュリティグループ
- 3. AWS Boto3セキュリティグループ管理
- 4. アカウント間のAWSセキュリティグループ
- 5. AWSターゲットグループを自動スケールする方法は?
- 6. AWS VPCセキュリティグループ命名規則
- 7. AWSオートスケーリングとACLとセキュリティグループ
- 8. JfreeChartの自動スケールY軸
- 9. AWS EC2:セキュリティグループの変更後にSSHが動作しない
- 10. AWSセキュリティグループの重複エントリの検索
- 11. JelasticのAWSのようなセキュリティグループとネットワーク
- 12. AWS RDSセキュリティグループ設定の考慮
- 13. AWS自動スケーリンググループ&EFS
- 14. Azureの自動スケールとDocker Swarm
- 15. Gnuplotの自動スケール軸pm3dマップ
- 16. Myghtyslider chavrokaを幅自動スケールにスライダー
- 17. aws自動スケーリンググループ+ elb v2ターゲットグループ
- 18. AWSバックアップレポート自動生成
- 19. AWSラムダ - AWS APIと話すための最低限のセキュリティグループは何ですか?
- 20. AWSセキュリティグループ間のクロストークを許可します
- 21. aws python boto3が適切な数のセキュリティグループを返さない
- 22. Amazon AWSグレー状態 - セキュリティグループの削除に失敗しました
- 23. AWS EC2のセキュリティグループに料金がかかりますか?
- 24. セキュリティグループ仕様とのAWSフリー層インスタンスのポートの不一致
- 25. AWSセキュリティグループのポート範囲は包括的か排他的か
- 26. AWSエラスティックロードバランシングと自動スケーリングの違い
- 27. aws redshiftでクロスリージョンのコピーテーブルを自動化
- 28. AWS ELB自動スケーリング基(例えばEBS)
- 29. 自動スケーリングAWS EMRクラスタ0のノードが
- 30. AWS、Beanstalk、自動スケーリングEC2設定
あなたのEC2インスタンスがロードバランサからの要求のみを許可する必要があることを言っていますか? – Jayaprakash
@Jayaprakashはい! –