Question

У меня есть экземпляр, на котором размещена служба mongodb, и я пытаюсь разрешить входящий трафик для порта 27017 из автомасштабируемой группы экземпляров.Я добавляю группу безопасности (в которой есть экземпляры AG). Я хочу получить доступ к конкретному экземпляру, но вижу, что он истек.

Правило входящего трафика:

Я попытался разрешить определенный адрес или 0.0.0.0, и это работает.Только когда я указываю идентификатор группы безопасности, он не работает.

Любая помощь по этому вопросу высоко ценится.

John Rotenstein · Answer 1 · 14 октября 2018

Предполагая, что у вас также есть балансировщик нагрузки, вам потребуются три группы безопасности:

ELB-SG: Разрешить входящий веб-трафик в зависимости от ситуации (например, 80, 443),Свяжите его с Load Balancer.
App-SG: Разрешить входящий трафик от ELB-SG .Свяжите его с группой автоматического масштабирования, которая автоматически назначит его экземплярам, запущенным с помощью автоматического масштабирования.
Mongo-SG: Разрешить входящий трафик из App-SG на порту 27017. Свяжите его с экземпляром, на котором запущен Mongo.

По сути, группы безопасности ссылаются на другую группу безопасности , и они автоматически принимают трафик от экземпляров, связанных с этим другим средством защиты.группа.

Входящее правило группы безопасности EC2 не работает должным образом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Входящее правило группы безопасности EC2 не работает должным образом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы