我们能否在发射配置和经典的负载均衡器中使用相同的安全组?
我们能否在发射配置和经典的负载均衡器中使用相同的安全组?
提问于 2017-01-09 09:30:23
我正在创建一个(非默认) vpc,并将一个(非默认)安全组(假设为sg-x)与此vpc相关联,并设置在入站规则下面。出站规则允许所有流量。
在上面的图片中,sg-dd3bdca 1是对等的vpc安全组。
现在创建一个具有健康检查的经典负载均衡器(lb-x),ping协议是tcp,端口是22,并使用该负载均衡器附加sg-x。
现在创建一个启动配置(lc-x),并在此启动配置中附加相同的安全组sg-x。
与创建一个自动缩放组(asg-x)相比,它关联lc-x并附加lb-x,并且它的健康检查类型是EC2。
我的问题是,是否可以在负载均衡器和启动配置中添加相同的安全组?
就目前而言,一切正常,但我担心的是这一问题的有效答案。
谢谢
回答 1
Server Fault用户
发布于 2017-01-09 17:26:13
我对此设置的关注是缺乏打开端口和更改系统某个部分中的安全组而不影响其他部分的能力。例如,您可能希望在启动配置中允许HTTPS从0.0.0.0/0到您的ELB (如果是公共服务),但不允许允许HTTPS到EC2实例,因为它们可能是面向预期实例的非公共实例。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/825036
复制相关文章
相似问题
腾讯云开发者
