在 AWS 中，如何将 Web 服务器安全组配置为仅接受来自 AWS 中的负载均衡器的流量？

Posted 2023-03-04

【中文标题】在 AWS 中，如何将 Web 服务器安全组配置为仅接受来自 AWS 中的负载均衡器的流量？

【英文标题】：in AWS, how to configure web server security group to only accept traffic from the load balancer in AWS?

【发布时间】：2015-10-29 04:34:02

【问题描述】：

如何将 Web 服务器 SG 配置为仅接受来自 AWS 中的负载均衡器的流量？

目前，我的 EC2 实例的安全组添加了一个入站规则，如下所示：

Type Protocol  Port Range  Source      
HTTP TCP       80          Anywhere    0.0.0.0/0

这很好用，但我不确定我的所有请求是否都被负载均衡器（Elastic beanstalk）拦截。如果我将入站规则中的 Source 更改为指向负载均衡器安全组，它将停止工作。

正确的配置方法是什么，以便 Web 服务器只接受来自负载平衡器的请求？

【参考方案1】：

将负载均衡器放在安全组 a（比如 sg-a）中。 将实例放在同一安全组（或不同的安全组）中，并允许端口 80 上来自 sg-a 的流量。

负载均衡器通过其内部地址与实例通信，这允许您允许从一个安全组到另一个安全组的流量。

【讨论】：

是的，我想通了。实际上，问题在于 DNS 配置。使用 GoDaddy 时的最佳解决方案是切换到使用 Route 53。