-
1 votesanswersviews
AWS实例仅允许来自负载均衡器的流量
我有一个Load Balancer和Auto-Scaling Group . Load Balancer将流量发送到我的Auto-Scaling组 . 我有两个实例:Instance 7000(正在侦听端口7000并且是自动扩展组的一部分并从负载均衡器获取其流量)和实例8545(正在侦听端口8545并且只是一个单个实例,它是不属于Load Balancer或Auto-Scaling Group)... -
0 votesanswersviews
AWS EC2实例通过安全组进行通信
所以我有两个ElasticBeanstalk应用程序,一个master(带有负载均衡器)和一个slave(单个实例) . 我希望他们彼此沟通,所以我设置下一个安全组: master的ELB接受所有HTTP master EC2接受来自其ELB的所有HTTP(由AWS自动分配) slave接受来自主ELB和主EC2的HTTP 在最后一步出现问题 - 如果我通过EC2实例的公共IP允许... -
1 votesanswersviews
强制AWS EC2实例使用专用IP进行本地流量
如果这个问题不属于这个社区,请原谅我;我找不到更合适的一个,StackOverflow总是在我需要的时候通过! 我正在尝试使用Amazon EC2设置堡垒主机 . 我希望从这个堡垒实例连接到我的任何实例的唯一方法是SSH . 包含堡垒的公有子网使用CIDR块10.0.128.0/17,包含其他实例的子网使用CIDR块10.0.0.0/17 . 我有网络ACL和安全组规则,允许SSH从堡垒到另一个子... -
0 votesanswersviews
AWS Elastic负载 balancer - 服务错误
我创建了我的负载均衡器并将ec2-instance添加到我的负载均衡器,但它将我的实例标记为停止服务 . 我的负载均衡器和ec2-instance具有分配给它的相同安全组 . 安全组:(入站流量和出站类型:HTTP,协议:TCP,端口范围:80,源:0.0.0.0/0) Load balancer Health Check details: Ping Protocol : TCP Ping Po... -
1 votesanswersviews
仅从ELB访问Amazon EC2实例
我在EC2实例上部署了一个简单的网站,并创建了一个弹性负载均衡器,将流量路由到此EC2实例 . 我还在我的DNS注册商处创建了一个CNAME记录,将我的域(www.example.com)指向负载均衡器DNS名称(load-balancer-1234567890.us-east-1.elb.amazonaws.com) . 我可以通过3种不同的方式在浏览器中成功访问我的网站: EC2实例公共I... -
0 votesanswersviews
如何允许两个私有实例之间的网络流量连接到不同的elb?
我创建了一个包含公共和私有子网的VPC . 对于公共子网,我为私有子网nat网关连接了互联网网关,从这里我的计划是在私有子网中启动我的所有实例并使用elb将它们与外部世界连接,因为我在私有子网中启动了我的tomcat服务器并连接到elb在公共子网中,我在私有子网中启动了mongodb,并将公共子网elb连接到它 . 现在,当我从tomcat服务器调用API时,它应该从db中获取数据,当我从elb ... -
0 votesanswersviews
无法从AWS实例连接到公共IP地址上的同一实例
所以我有一个AWS实例,它是一个安全组的成员 . 我有一个Route53域名设置指向实例上方的ELB,ELB和实例都在同一个安全组中 . 当我将安全组添加到自身时,我无法卷曲https://my_url/,但是当我删除安全组作为入口规则的源并将其替换为实例的公共IP地址时,我就可以卷曲公共域名 . 我认为将安全组添加到其中的公共IP地址是错误的吗? 我最好将ELB放入一个单独的安全组并添加规则以允... -
0 votesanswersviews
使用ALB后面的动态端口映射保护Amazon ECS群集实例
我正在尝试弄清楚如何收紧我在AWS ECS中分配给容器实例的安全组 . 我在ECS上的服务中运行了一个相当简单的Express.js Web服务 我正在ECS前面运行应用程序负载均衡器 My Express.js容器公开并侦听端口8080 我正在使用 dynamic port mapping 来允许容器实例在同一个端口上运行多个容器(8080) 我发现为了让ALB将请求转发到E... -
8 votesanswersviews
由于悬空安全组,Elastic Beanstalk部署失败
使用Elastic Beanstalk进行部署时,我们收到以下错误: 错误:配置验证异常:无效的选项值:'sg-fdd33e89'(命名空间:'aws:autoscaling:launchconfiguration',OptionName:'SecurityGroups'):ID为'sg-fdd33e89'的安全组不存在 . 可能相关的事情: 我们在.ebextensions中为ELB提供了自... -
3 votesanswersviews
如何在CloudFormation模板中为Elastic Beanstalk启动配置指定安全组?
我在CloudFormation模板中定义了以下安全组: "APIInstanceSG": { "Type": "AWS::EC2::SecurityGroup", "Properties": { "GroupDescription": "Security Group fo... -
0 votesanswersviews
授予EC2访问ELB Elastic Beanstalk系统的权限
我在EC2实例上有一个数据库服务器,我希望Elastic Load Balancer集群可以访问它 . 我尝试添加数据库EC2的Load Balancer安全组的子网 . 必须有一些方法可以为EC2实例的整个集群创建ELB并自动调整,访问单个EC2 . -
0 votesanswersviews
EC2中有问题的AWS CLI - 无法连接到EndPoint
AWS CLI在EC2实例中存在问题 . 我通过Putty以及Windows PowerShell(在不同时间)使用EC2实例 . 命令是:aws ec2 describe-instances 结果和错误是: 挂起并无法连接到 endpoints URL:“https://ec2.us-east-1.amazonaws.com/” 当我从本地Windows命令提示符执行CLI命令时,AWS CLI... -
0 votesanswersviews
无法从EC2私有实例连接到Internet
我在工作的VPC中创建了一个新的EC2实例 . 我们使用堡垒连接到专用网络 . 问题是,一旦连接(通过ssh),我无法下载任何软件包或安装任何东西,因为该实例似乎是关闭互联网 . 这些是实例的安全组中配置的规则: 入境 - 出境 - 命令如git clone repo或apt-get update timeout . 谷歌ping不返回任何内容 .