使用安全组限制 ElasticBeanstalk 应用程序

Posted

技术标签:

【中文标题】使用安全组限制 ElasticBeanstalk 应用程序【英文标题】:Restricting ElasticBeanstalk app using security groups 【发布时间】:2021-06-02 10:44:05 【问题描述】:

如何使用安全组限制弹性 beanstalk web 应用程序?我尝试允许 HTTP/HTTPS 入站规则到我的 IP 地址和 eb 负载平衡器,但我收到 504 网关超时错误。

我通过在 EC2 > 网络和安全 > 网络接口下查找与特定 eb 负载均衡器关联的网络接口来获取 IP 地址。

【问题讨论】:

【参考方案1】:

负载平衡器的 IP 地址可能会发生变化。您必须允许来自负载均衡器的安全组 ID 的入站连接,而不是其 IP 地址。

【讨论】:

这并没有直接回答我的问题,但它有帮助,我意识到我需要允许对负载均衡器安全组而不是 EB 安全组进行 HTTP 访问。谢谢!【参考方案2】:

我通过将负载均衡器安全组添加到 EB 实例然后将我的 IP 添加到负载均衡器安全组来解决它。

【讨论】:

以上是关于使用安全组限制 ElasticBeanstalk 应用程序的主要内容,如果未能解决你的问题,请参考以下文章

限制对 Elastic Beanstalk 的 HTTP 访问

由于安全组悬空而导致 Elastic Beanstalk 部署失败

在 Elastic Beanstalk 中,如何使用 .ebextensions 将现有安全组设置为负载均衡器?

Elastic Beanstalk:将数据库安全组迁移到 VPC 安全组

如何使用 elasticbeanstalk 设置自动缩放组健康检查类型

AWS EC2 实例定期删除安全组