我最近在EC2中为2个实例添加了一个ALB。
我想将ALB和EC2实例设为私有,因此我为每个服务添加了安全组。
我所做的是我在ALB sg中添加了EC2实例的HTTPS IP地址。反之亦然EC2 sg。
在Route 53.我创建了一个子域来链接在ALB的DNS名称中。
我试图首先使用公共的sg测试它,它工作正常,可以访问EC2应用程序。但在我尝试为ALB和EC2设置sg之后。当我测试它时,它无法访问它。
我哪里做错了?
安全组可以允许来自CIDR范围的IP地址或来自其他安全组的流量。因此,您应配置以下安全组:
0.0.0.0/0
的HTTP / S(如果你想让它对世界开放)。将其与ALB关联。因此,应用程序安全组(App-SG)允许来自负载均衡器的传入流量。或者,更具体地说,来自与ALB-SG关联的任何资源。
路由53应该有一个CNAME
记录,指向您所需的域名到负载均衡器的DNS名称。