亚马逊的负载平衡器有一个networking安全策略,可以吞吐ping和traceroute ICMP数据包。 它被列为安全组amazon-elb/amazon-elb-sg 。 就我个人而言,我发现这些工具在诊断问题方面非常有帮助,所以我希望能够在我的服务中使用它们。 我宁愿负载均衡器响应这些请求或转发它们。
有什么方法可以更改ELB上的安全组设置? 或者通过其他方式来validation到ELB的IP连接?
更新
很明显,在AWS控制台中我没有办法在新创build的ELB上设置SG,也不能在现有的ELB上更改SG。
这在VPC中是可能的 ,但在股票EC2中是不可能的 。
是的,进入您的安全组设置,并允许分配给您的ELB的ICMPstream量。 无论分配给ELB还是EC2实例,安全组的工作方式都是相同的。
我只是testing和确认:
[jjbegin@bane ~]$ ping elb01-2026631704.us-east-1.elb.amazonaws.com PING elb01-2026631704.us-east-1.elb.amazonaws.com (107.23.23.138) 56(84) bytes of data. 64 bytes from ec2-107-23-23-138.compute-1.amazonaws.com (107.23.23.138): icmp_seq=1 ttl=51 time=36.2 ms 64 bytes from ec2-107-23-23-138.compute-1.amazonaws.com (107.23.23.138): icmp_seq=2 ttl=51 time=35.9 ms ^C --- elb01-2026631704.us-east-1.elb.amazonaws.com ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1473ms rtt min/avg/max/mdev = 35.985/36.121/36.258/0.233 ms [jjbegin@bane ~]$