1

ELB を使用していくつかの nodejs サイトをデプロイしようとしていますが、ELB と EC2 インスタンスの両方のセキュリティ グループに問題があります。

私がやりたいことは、ELB がポート 80 リクエストを受け入れ、それらを EC2 インスタンスのポート 3000 に転送できるようにすることです。EC2 インスタンスにインターネットから直接アクセスできるようにしたくありません。ポート 3000) をロードバランサー経由で使用します。

したがって、パブリックサブネットの VPC には次のものがあります。

  • 80 (HTTP) を 3000 (HTTP) に転送する ELB をセットアップする
    • ポート 80 で 0.0.0.0/0 から受信するトラフィックを受け入れるセキュリティ グループ
  • ポート 3000 でノードを実行する EC2 インスタンス
    • ELB インスタンスのセキュリティ グループからポート 3000 で受信するトラフィックを受け入れるセキュリティ グループ

これは機能していません。EC2 インスタンスで 0.0.0.0/0 からのポート 3000 を許可すると、機能します。

しかし、インスタンスのパブリック IP を使用して、ロードバランサーを経由せずにインスタンスにアクセスできます。

私が理解していることから、これは可能であるはずですか、それとも何か不足していますか?

ありがとう、ジョー

4

2 に答える 2

2

すでに持っているものとは別に、次のものが必要です。

80 (HTTP) を 3000 (HTTP) セキュリティ グループに転送する ELB をセットアップし、0.0.0.0/0 からポート 80 で受信するトラフィックを受け入れます。

また、ELB から EC2 インスタンスが実行されているプラ​​イベート サブネットへのポート 3000 でのアウトバウンド アクセスも必要です。

これは機能していません。EC2 インスタンスで 0.0.0.0/0 からのポート 3000 を許可すると、機能します。

これにより、EC2 インスタンスが VPC のパブリック サブネットで実行されていると思われます。VPC のプライベートサブネット側で実行する必要があります。

さらに、ELB が VPC のパブリックサブネットで実行されていることを確認してください。

于 2014-02-12T08:13:10.143 に答える
0

LB が VPC にないか、サーバーが属するセキュリティ グループが VPC にないようです。

以下にいくつかの画像を添付します。

LBクリエイト SGクリエイト

于 2014-02-12T01:48:04.667 に答える