0
自動スケーリングでいくつかのEC2インスタンスがセットアップされています。リソースの使用状況に応じて上下に拡大縮小されます。これらのサーバーは、他のEc2インスタンスとrdsインスタンスにアクセスします。パブリックIP(内部/プライベートIPを使用しない)を使用して接続します。自動スケーリングインスタンスIPをセキュリティグループに自動的に追加/ホワイトリストする方法
作成するたびに新しいサーバーには、私はそうでない場合、私は任意のIPからのトラフィックを受け入れるようにセキュリティグループを設定する必要があり、新しいIPおよび論理的に不可能で、他のサーバーのセキュリティグループを更新する必要があります。
はどのようにセキュリティグループにI自動的にホワイトリストに新しいIPアドレスやるとサーバを削除するときに、それらのIPアドレスを削除しますか?
自動スケーリンググループに弾性IPセットを取り付けることはできますか?
ありがとうございました!
DBサーバーのセキュリティグループで、Webセキュリティグループ(オートスケーリングサーバーに似ている)に対して3306を許可しました。しかし、それが動作していないとそれを調べている間、我々は接続のためのパブリックIPを使用しているようだ。 – adminz
パブリックIPを使用して接続すると、セキュリティグループルールは適用されません。ただし、プライベートIPアドレスも適用されません。これは、接続が実際にVPCを離れて戻るため、内部VPCの知識が失われるためです。パブリックIPの問題をまず解決してから、セキュリティグループを使用できます。 –
VPCのインスタンス間で通信が行われる場合は、パブリックIPアドレスを使用しないでください。プライベートIPに切り替えます。 –