我的架构是这样的 Route53 -> SG -> ALB -> Target Group (IP) -> Task. 在Route 53中,我定义了命名空间。一个是公共的,一个是私有的。 domain.io ---- Private
domain.io ---- Public 我有两个服务,A和B。 ALB如下所示: <DNS of public LB attached to service A> = A-ALB
<DNS of public LB attached to service B> = B-ALB 在私有命名空间中
我已经在ec2实例上的安全组中配置使用我的ip。但是我收到了504网关超时错误。
当我让它向世界开放时,也就是0.0.0.0/0,那么它工作得很好。我使用"who am i“在ec2实例上检查了我的IP地址,这类似于安全组中的IP地址。
请建议如何使它只在我的机器上工作。
我已经遵循了上面提到的步骤
这是我的安全组入站规则的外观。
All traffic All All 123.201.54.223/32 Dev Security Rule
好的-所以我有一个开发人员不希望我们的REST端点可以外部访问,唯一允许的访问是localhost和内部网络方案。我们的内部网络方案是10.10.x.x。
我们这样做的方式是使用.conf文件中的<.conf>开关,如下所示:
<LocationMatch "/foo/bar/*">
Order deny,allow
Deny from all
Allow from 10.10
Allow from 127
</LocationMatch>
现在,我们面临的挑战是AWS负载均衡器有一个X转发主机规则,所以所有原始源I,如果我允
我在私有子网中的EC2机器的端口8080上运行了一个服务。我的计划是使用网络负载均衡器为专用端点建立一个VpcLink。现在,网络负载均衡器不能将自己的安全组关联起来,相反,目标安全组将在这里生效(在本例中,是运行我的服务的EC2的安全组)。我有点困惑于ec2机器的安全组是什么样的。我需要添加一个自定义TCP规则,这将允许流量到端口8080,但我感到困惑的IP范围,我可以给出的源代码。API网关没有IP。而且,它是说
Recommended Rules
Inbound Source Port Range Comment
Client IP addresses insta
我有一个负载平衡器Classic2-*. as east-1.elb.amazonaws.com和它的公众,我为所有连接白化了端口443和80,并按预期从另一个公共ec2服务器连接良好:
...
ec21~]#telnet classic2-**.us-east-1.elb.amazonaws.com 80
Trying ***...
Connected to ec2-***.compute-1.amazonaws.com.
Escape character is '^]'.
...
后来,我更改了端口80的负载平衡器的传入安全gruop,并且只允许ec2访问负载平衡器的端口8
我在跟踪。但是,我没有创建应用程序负载均衡器的权限,因此唯一的选择就是创建一个网络负载均衡器。
如何允许从网络负载均衡到实例的流量?
我正在使用以下代码创建网络负载均衡器。AWS控制台没有分配安全组的选项,但它允许为应用程序负载均衡器分配安全组。
elb = elb.create_load_balancer(
Name=name,
Subnets=[i['SubnetId'] for i in subnets],
Scheme='internal',
Type