我在Amazon AWS上有以下设置:
关于这个设置,我不太了解的唯一的事情是关于安全规则。
对于RDS实例,我想:
3306 , 3306 。 我已经为后者工作得很好了。 但是,我不确定如何去解决第一个问题。
各种资源提到简单地将EC2实例使用的相同SG附加到RDS实例。 但是,例如,如果EC2 SG允许每个人都使用端口80stream量,并且如果我使用同一个SG作为RDS实例,那么是否不会允许所有端口80访问RDS实例?
所以问题是:我如何创build一个只允许Auto-Scaling组中的EC2实例访问RDS端口3306的SG,而不是其他人?
最后,我如何为EC2实例创build一个只允许ELB访问的SG?
我非常希望为此使用AWS Web UI。 谢谢!
要将RDS访问限制为仅限Auto Scaling EC2实例,并且只允许从您的ELB访问您的EC2实例,您将使用相同的方法:根据源安全组向您的安全组添加规则(而不是比源IP地址CIDR)。
假设您的EC2实例安全组是sg-123,您可以执行以下操作:
这将允许从任何附有该安全组的EC2实例传入您的RDS实例。
您将在您的ELB安全组的EC2实例安全组上执行相同的操作。 这将允许从ELB访问您的EC2实例。