Как добавить входящее ограничение AWS для экземпляров AWS

Question

Как добавить входящее ограничение AWS для экземпляров AWS

У меня есть приложение A в AWS, которое зависит от другого приложения B, которое также находится в AWS, но у хоста B есть много экземпляров, поэтому у него много динамических IP-адресов, как добавить этот IP-адрес во входящий AWS группы безопасности балансировщика нагрузки узла A. Теперь для Например, если у меня есть хост 20 B, я должен упомянуть 20 ip в хосте. Группа безопасности балансировщика нагрузки. Есть ли другие способы?

1

amazon-web-services amazon-ec2 multiple-instances inbound-security-rule

Источник

user10298214 18 окт '18 в 04:37

2 ответа

Другие вопросы по тегам amazon-web-services amazon-ec2 multiple-instances inbound-security-rule

user9647776 18 окт '18 в 04:53 2018-10-18 04:53 · Answer 1 · 2018-10-18 04:53

Вы, вероятно, захотите установить Elastic Load Balancer перед хостами B и попросить A сделать запросы к ELB. Это позволяет A не заботиться о IP-адресах хостов B, а также помогает равномерно распределить нагрузку по всем хостам B.

0

Источник

user9647776 18 окт '18 в 04:53

user6619626 18 окт '18 в 07:18 2018-10-18 07:18 · Answer 2 · 2018-10-18 07:18

Просто поместите все экземпляры приложения B в одну группу безопасности и добавьте эту группу безопасности в группу безопасности приложения A в качестве пользовательского источника.

Таким образом, это означает, что все экземпляры приложения B с одним и тем же SG могут получить доступ к вашему приложению A.

Для получения дополнительной информации о группах безопасности ознакомьтесь со следующими документами на веб-сайте AWS:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html