Группа автоматического масштабирования: как разрешить вход в сеть для ec2 из моего собственного ec2?(Подсеть)

Question

У меня есть сервер (вы можете подумать, что это БД) в ec2.Давайте назовем его SERVER-1

У меня есть группа автомасштабирования для веб-серверов.и я хочу, чтобы эти серверы могли подключаться к SERVER-1

Мне нужно указать ip в группе безопасности SERVER-1

Как я могу указать их, когда я незнать ip, потому что они будут назначены при создании, они автоматически масштабируются под управлением ec2.

Answer 1

Вы должны создать две группы безопасности:

• Создать группу безопасности для серверов приложений (App-SG).Разрешить входящий доступ для использования приложения (например, порты 80, 443).Свяжите группу безопасности с группой автоматического масштабирования, которая затем свяжет ее с каждым экземпляром, запущенным группой автоматического масштабирования.
• Создайте группу безопасности для сервера базы данных (DB-SG),Разрешить входящий доступ с App-SG.Свяжите его с SERVER-1.

То есть DB-SG должно разрешать входящие соединения с App-SG.DB-SG относится к App-SG, что означает, что он будет принимать входящие соединения от любого экземпляра EC2, связанного с App-SG.Это продолжит работать, когда экземпляры добавляются и удаляются из группы автоматического масштабирования.