Я пытаюсь развернуть некоторые сайты nodejs с помощью ELB, и у меня возникли проблемы с группами безопасности как для экземпляров ELB, так и для экземпляров EC2.
Что я хотел бы сделать, так это разрешить ELB принимать запросы порта 80 и перенаправлять их на порт 3000 на экземплярах EC2, и я не хочу, чтобы экземпляры EC2 были доступны напрямую из Интернета, они должны быть доступны только (на порт 3000) через балансировщик нагрузки.
Итак, в моем VPC в моих общедоступных подсетях у меня есть:
- setup an ELB that forwards 80 (HTTP) to 3000 (HTTP)
- security group that accepts traffic inbound on port 80 from 0.0.0.0/0
- an EC2 instance that runs node on port 3000
- security group that accepts traffic inbound on port 3000 from the security group of the ELB instance
Это не работает. Если на экземпляре EC2 я разрешаю порт 3000 из 0.0.0.0/0, он работает.
Но тогда я могу использовать общедоступный IP-адрес экземпляра, чтобы перейти к экземпляру без прохождения балансировщика нагрузки.
Насколько я понимаю, это должно быть возможно, или я что-то упускаю?
Спасибо, Джо