所以我有一个AWS实例,它是一个安全组的成员 . 我有一个Route53域名设置指向实例上方的ELB,ELB和实例都在同一个安全组中 .
当我将安全组添加到自身时,我无法卷曲https://my_url/,但是当我删除安全组作为入口规则的源并将其替换为实例的公共IP地址时,我就可以卷曲公共域名 . 我认为将安全组添加到其中的公共IP地址是错误的吗?
我最好将ELB放入一个单独的安全组并添加规则以允许一个SG路由到另一个SG?
我需要连接到它自己的公共IP上的盒子的原因是,我使用的是在同一个应用服务器上运行的另一个docker实例中的安全设备,它只绑定到一个URL,我要么必须从公共场所进入URL或开始运行一个单独的BIND服务器,它将返回我的应用程序实例的私有IP,这比使用公共IP地址更糟糕 .
谢谢你的帮助 .
1 回答
为docker实例主机提供弹性IP
请注意与弹性IP关联的IP地址
将弹性IP关联的IP地址添加到ELB的安全规则中 . 将其添加为允许来自相应端口上的该地址