Güvenlik gruplarında 80 numaralı port üzerinden elastik yük dengeleyiciye nasıl izin verilir?

18

Dış dünya için bağlantı noktası 80'i geçici olarak engellemek istiyorum, ancak yük dengeleyicinin güvenlik duvarından geçmesini (güvenlik grubu aracılığıyla) istiyorum, böylece örneği sağlıksız görmeyecek. Bunu nasıl yapabilirim?

Güncelleme: 80 numaralı bağlantı noktasından elastik yük dengeleyiciye sadece kendime erişime nasıl izin verebileceğimi bilmek istiyorum (ancak başkalarının erişimini önleyebilirim). Yük dengeleyicinin ayarlayabileceğim ve yalnızca IP adresimi kabul etmesini söyleyebileceğim belirli güvenlik gruplarına sahip olmadığını biliyorum, ancak bunu yapmanın başka bir yolu var mı?

amazon-ec2  load-balancing  amazon-web-services  scaling 
Idan Shechter
kaynak

Yanıtlar:

17

Eric'in sizi yönlendirmek için uzun bir yol izlediği, ancak aslında belirtmediği şey, kaynağı olarak yetkilendirmeniz gerektiğidir amazon-elb/amazon-elb-sg. Bunu AWS Yönetim Konsolu üzerinden yapıyorsanız, kaynak alanına yazmaya başladığınızda aslında otomatik olarak tamamlanır. Birkaç ELB yapılandırması çalıştırıyorum ve hepsi bu güvenlik grubu ve izleme sistemlerimin statik IP adresleri aracılığıyla 80 / TCP'ye erişime izin veriyor.

Güncellenen istek bilgisini ele almak için hangi IP adreslerinin ELB'ye vurabileceğini kısıtlayamazsınız. Üstbilgilere bakan ve sayfa görünümünü reddetme kararları alırsanız, Apache sunucu tarafında bu mümkün olabilir. Test için erişimi kısıtlamanın yolu, statik IP adresimi 80 / TCP bağlantı noktası üzerinden EC2 örneğine ulaşmasına izin verilen güvenlik grubuna eklemek ve örneği test için ELB'den çıkarmaktır.

Jeremy Bouse
kaynak
4
Bu cevapla beni fırlatan şey, kod olarak biçimlendirilmiş amazon-elb / amazon-elb-sg metni , bazı sihirli aws kimliği olduğunu ima etti. Gerçekte yapmanız gereken tek şey sg-kaynak alanına yazmak ve tüm farklı güvenlik grupları için bir açılır liste almak.
Krock
6

Amazon Nisan ayında buna destek verdiğini açıkladı:

Artık bir Elastik Yük Dengeleyicinin arkasında oturan EC2 örneklerini, Elastik Yük Dengeleyici ile ilişkili özel bir Güvenlik Grubu kullanarak yalnızca Yük Dengeleyiciden trafik alacak şekilde yapılandırabilirsiniz. Bunu yapmak için, Güvenlik Grubu'nun adını almak için DescribeLoadBalancers API'sini çağırırsınız ve daha sonra bazı EC2 örneklerini başlattığınızda grup listesindeki grubu içerir. Güvenlik Grubunun adı, AWSManagement Konsolundaki yük dengeleyici ayrıntıları bölmesinden de edinilebilir.

http://aws.typepad.com/aws/2011/05/elastic-load-balancing-ipv6-zone-apex-support-additional-security.html

Eric Hammond
kaynak
EC2 sunucusuna doğrudan erişmeme değil, sadece 80 numaralı bağlantı noktasının yük dengeleyicisine erişime nasıl izin verebileceğim sorusuna cevap vermedi. Yük dengeleyici için kendi kendine bir güvenlik grubu yoktur.
Idan Shechter
Sağlık kontrolü URL'si hariç siteyi şifre ile korumaya ne dersiniz?
Eric Hammond
Yönetim konsolu kullanıcı arabirimi aracılığıyla yük dengeleyicinin güvenlik grubunun adını nasıl edinebilirim?
Idan Shechter
1

amazon-elb/amazon-elb-sgYük dengeleyici güvenlik grubunun varsayılan adı olduğunu eklemeliyim . Güvenlik grubunun adını değiştirdiyseniz ekleme amazon-elb/amazon-elb-sgişlemi çalışmaz. Daha genel bir yanıt, kümeye katılan tüm örneklerin güvenlik grubuna, yük dengeleyicinin güvenlik grubu kimliğini veya güvenlik grubu adını eklemektir.

1

ELB için yeni bir Güvenlik Grubu oluşturun, ardından yalnızca EC2'ye ELB güvenlik grubundan erişime izin verin. Bunu daha kolay yapmak için VPC bölümündeki Güvenlik ayarlarını değiştirin.

Özel IP / Aralık -> ELB -> EC2 (Sadece ELB Grubu) ->

ELB üzerinden özel erişime sahip, ancak sunucu monirolama için gerekli sağlık denetimleri olan birden fazla dev env var.

user1573604
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.