amazon-web-services - EC2 安全组入站规则未按预期工作
问题描述
我有一个托管 mongodb 服务的实例,我试图允许来自自动缩放实例组的端口 27017 的传入流量。我正在添加要访问特定实例的安全组(具有 AG 实例),但我看到它超时。
入站规则:
我试过允许一个特定的地址或 0.0.0.0 并且它有效。只有当我指定安全组 ID 时它才起作用。
对此高度赞赏的任何帮助。
解决方案
假设您还有一个负载均衡器,您需要三个安全组:
- ELB-SG:酌情允许传入的网络流量(例如 80、443)。将其与负载均衡器关联。
- App-SG:允许来自 ELB-SG 的传入流量。将其与 Auto Scaling 组关联,该组将自动将其分配给通过 Auto Scaling 启动的实例。
- Mongo-SG:允许来自 App-SG端口 27017 的传入流量。将其与运行 Mongo 的实例关联。
基本上,让安全组引用另一个安全组,它们将自动接受来自与该其他安全组关联的实例的流量。
推荐阅读
- java - 如何使用 Collectors.summarizingInt 和 flatMap 运算符汇总歌曲的投票
- json - JSON Schema oneof 不需要
- ios - 无法在没有 iOS 的情况下上传 WatchApp 构建
- javascript - Javascript - 替换对象内的所有字符串
- thymeleaf - 编辑 .ftl 文件后如何使用 Spring Roo 重建 thymeleaf 输出?
- python - 如何将登录用户链接到他创建的帖子?
- visual-studio - 未选中 Visual Studio 2019 项目中已安装的 nuget 包复选框
- sql - Oracle sql日期查询格式个位数
- android-layout - 在回收站视图内的约束布局中添加文本视图会缩短约束布局宽度
- python-3.x - 在python3中将MMM yyyy转换为yyyy-mm