単一のec2インスタンスを起動したい。私が直面している課題は、このインスタンスのセキュリティグループを構成する必要があり、Autoスケールグループからのインスタンスだけがこのインスタンスにアクセスできるようにすることです。このような場合にインバウンドを設定するにはどうしたらいいですか?オートスケールからのインスタンスは変わるでしょうか?AWS:セキュリティグループ自動スケール
1
A
答えて
2
セキュリティグループが相互に参照することができます。
が- ロードバランサのセキュリティグループは、(のはそれを呼び出すみましょう:あなたはロードバランサとAmazon EC2インスタンスの自動スケーリンググループを持っていた場合
たとえば、次の2つのセキュリティグループを作成する必要があります
LB-SG
) - オートスケーリングの起動構成によって参照されているWebサーバーのセキュリティグループ(
Web-SG
)
Web-SG
を設定して、LB-SG
からの着信トラフィックを許可します。これは、名前またはsg-xxxx
識別子で参照できます。
他のセキュリティグループからのトラフィックを許可することは、「そのセキュリティグループに関連付けられているすべてのインスタンスからのトラフィックを許可する」という意味です。これには、自動スケーリングからインスタンスに割り当てられたセキュリティグループが含まれます。
自動スケーリンググループのインスタンスからの着信トラフィックを受け入れる別のインスタンスがある場合は、別のセキュリティグループ(たとえばBackend-SG
)を作成し、着信トラフィックをWeb-SG
から許可します。
ここではのサンプル図がRackspaceの記事Network Segregation in AWSにあります。各セキュリティグループは、それが上記の "1を参照する方法に注目してください:
1
必要なプロトコル(HTTP、HTTPs)のインバウンドルールにロードバランサセキュリティグループのソースIDを追加できます。その後、他のすべての受信ルールを削除します。
関連する問題
- 1. 独自のCloudWatch指標に基づいた自動スケールaws EMR
- 2. AWSセキュリティグループのエラー
- 3. インバウンドトラフィックのAWSセキュリティグループ
- 4. AWSセキュリティグループのドキュメントから別のセキュリティグループ
- 5. アカウント間のAWSセキュリティグループ
- 6. AWS Boto3セキュリティグループ管理
- 7. AWS:自動スケール中にEC2インスタンスを設定する方法
- 8. AWSターゲットグループを自動スケールする方法は?
- 9. AWSオートスケーリングとACLとセキュリティグループ
- 10. AWS VPCセキュリティグループ命名規則
- 11. JfreeChartの自動スケールY軸
- 12. Chart.js自動選択スケール値
- 13. AWS自動スケーリンググループ
- 14. AWSステップ関数で作業者を自動スケール調整する方法
- 15. AWSで自動スケールされるLAMP EC2に証明書を提供
- 16. AWS EC2:セキュリティグループの変更後にSSHが動作しない
- 17. JelasticのAWSのようなセキュリティグループとネットワーク
- 18. AWSセキュリティグループ - IPセットのポートのセット
- 19. AWSセキュリティグループの重複エントリの検索
- 20. IPSをセキュリティグループに更新するaws
- 21. AWS RDSセキュリティグループ設定の考慮
- 22. AWS自動スケーリンググループ&EFS
- 23. AWS自動スケーリンググループAMI
- 24. 自動スケーリングインスタンスIPをセキュリティグループに自動的に追加/ホワイトリストする方法
- 25. Myghtyslider chavrokaを幅自動スケールにスライダー
- 26. GridViewでイメージを自動スケールする
- 27. Gnuplotの自動スケール軸pm3dマップ
- 28. Azureの自動スケールとDocker Swarm
- 29. AWS:セキュリティグループ。受信ルールを保存すると、保存後にIPアドレスが自動的に変更されます
- 30. AWSダイナモない自動スケーリングバックダウン
あなたのEC2インスタンスがロードバランサからの要求のみを許可する必要があることを言っていますか? – Jayaprakash
@Jayaprakashはい! –