Настройка группы безопасности EC2 для балансировщика нагрузки, группа автоматического масштабирования

Question

Настройка группы безопасности EC2 для балансировщика нагрузки, группа автоматического масштабирования

Поэтому я настроил прокси-сервер в AWS EC2 (скажем EC2 А) под Elastic Load Balancer с AWS AutoScaling группы... Так что у меня есть 5 из EC2 : A под этим эластичным балансировщиком нагрузки, который имеет одну конечную точку DNS-сервера для этих прокси.

Через этот прокси DNS (например, http://myelb.elb.aws.com/) я хочу отправить HTTP запрос от EC2 Б.

Тогда где я должен создать группу безопасности?

И какие правила безопасности для этой программы потока?

Я пытался добавить EC2 А к Elastic Load Balancer но это продолжает быть OutofServiceникогда не добрался до InService Режим.

0

amazon-web-services amazon-ec2 proxy amazon-elb autoscaling

Источник

23 ноя '14 в 09:22

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ec2 proxy amazon-elb autoscaling

user174777 23 ноя '14 в 11:39 2014-11-23 11:39 · Accepted Answer · 2014-11-23 11:39

OutofService указывает, что ваш Elastic Load Balancer либо не готов, либо экземпляры не проходят проверку работоспособности. Если вы укажете на маленький значок информации "i", это объяснит, почему экземпляр не является InService.

В вашем Elastic Load Balancer взгляните на вкладку Health Check и убедитесь, что она настроена правильно. Это будет либо проверка URL (например, /index.htm), либо проверка порта (например, порт 80). Если ваши серверы "А" прослушивают порт 80, самый быстрый способ пройти проверку работоспособности - установить для него TCP и установить порог исправности в 2 попытки.

Ваши группы безопасности должны иметь следующие настройки:

Группа безопасности на вашем Elastic Load Balancer (например, ELB-SG), которая разрешает входящий трафик либо из всего Интернета (0.0.0.0/0), либо, по крайней мере, из вашего экземпляра "EC2 B" (в частности, он должен разрешать трафик там, где источник имя группы безопасности, связанной с вашим экземпляром B).
Группа безопасности в ваших экземплярах "EC2 A", которая разрешает входящий трафик из группы безопасности вашего балансировщика нагрузки (ELB-SG).

Если вы беспокоитесь о том, что ваши группы безопасности настроены неправильно, начните устранение неполадок, открыв доступ ко всему Интернету (0.0.0.0/0) и, как только вы подтвердите подключение, постепенно уменьшите доступ к вышеуказанным настройкам.