私は、awsのエラスティックロードバランサの後ろにあるウェブサイトを実行しているec2インスタンスを1つ持っています。主に、httpsにAmazonの新しい無料のSSLを使用したいからです。awsロードバランサの背後にあるec2インスタンスへのインバウンド通信用にIPをホワイトリストすることは可能ですか?
私の挑戦は、セキュリティグループで自分のIPアドレスをホワイトリストに登録して、私がこのウェブサイトを見ることができる唯一の人(必要に応じて選択的に人を追加することができます)です。
ロードバランサなしで自分のIPアドレスをホワイトリストに登録できました。私の挑戦は私のIPアドレスと私のec2インスタンスの間にロードバランサプロキシで私のIPアドレスをリストしている白です。
my ec2のセキュリティグループが自分自身以外のIPアドレスからの着信トラフィックを許可しないため、my ec2インスタンスがロードバランサに登録されていないかのように見えます。
ロードバランサが自分のec2をヘルスチェックできるようにしていますが、特定のホワイトリストに登録されたipsが実際にウェブサイトを参照できるようにする方法を探しています。
Classic LBまたはVPCロードバランサを使用していますか? – error2007s
vpcロードバランサ – user1709076