Konfigurasikan grup keamanan untuk Classic Load Balancer - Penyeimbang Beban Elastis
Aturan yang disarankan untuk grup keamanan penyeimbang bebanTetapkan grup keamanan menggunakan konsolTetapkan grup keamanan menggunakan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan grup keamanan untuk Classic Load Balancer

Ketika Anda menggunakan AWS Management Console untuk membuat penyeimbang beban, Anda dapat memilih grup keamanan yang ada atau membuat yang baru. Jika Anda memilih grup keamanan yang ada, itu harus mengizinkan lalu lintas di kedua arah ke pendengar dan port pemeriksaan kesehatan untuk penyeimbang beban. Jika Anda memilih untuk membuat grup keamanan, konsol secara otomatis menambahkan aturan untuk mengizinkan semua lalu lintas di port ini.

[NondefaultVPC] Jika Anda menggunakan AWS CLI atau API membuat penyeimbang beban di nondefaultVPC, tetapi Anda tidak menentukan grup keamanan, penyeimbang beban Anda secara otomatis dikaitkan dengan grup keamanan default untuk grup. VPC

[DefaultVPC] Jika Anda menggunakan AWS CLI atau API untuk membuat penyeimbang beban di defaultVPC, Anda tidak dapat memilih grup keamanan yang ada untuk penyeimbang beban Anda. Sebagai gantinya, Elastic Load Balancing menyediakan grup keamanan dengan aturan untuk mengizinkan semua lalu lintas pada port yang ditentukan untuk penyeimbang beban. Elastic Load Balancing hanya membuat satu grup keamanan per AWS akun, dengan nama formulir default_elb_id (misalnya,default_elb_fc5fbed3-0405-3b7d-a328-ea290EXAMPLE). Penyeimbang beban berikutnya yang Anda buat secara default VPC juga menggunakan grup keamanan ini. Pastikan untuk meninjau aturan grup keamanan untuk memastikan bahwa mereka mengizinkan lalu lintas pada pendengar dan port pemeriksaan kesehatan untuk penyeimbang beban baru. Saat Anda menghapus penyeimbang beban, grup keamanan ini tidak dihapus secara otomatis.

Jika Anda menambahkan listener ke penyeimbang beban yang ada, Anda harus meninjau grup keamanan Anda untuk memastikan mereka mengizinkan lalu lintas pada port listener baru di kedua arah.

Grup keamanan untuk penyeimbang beban Anda harus memungkinkan mereka berkomunikasi dengan instans Anda. Aturan yang direkomendasikan tergantung pada jenis penyeimbang beban, menghadap ke internet atau internal.

Penyeimbang beban yang menghadap ke internet

Tabel berikut menunjukkan aturan masuk yang direkomendasikan untuk penyeimbang beban yang menghadap ke internet.

Sumber Protokol Baris Port Komentar

0.0.0.0/0

TCP

listener

Izinkan semua lalu lintas masuk pada port listener penyeimbang beban

Tabel berikut menunjukkan aturan keluar yang direkomendasikan untuk penyeimbang beban yang menghadap ke internet.

Tujuan Protokol Baris Port Komentar

instance security group

TCP

instance listener

Izinkan lalu lintas keluar ke instans pada port listener instans

instance security group

TCP

health check

Izinkan lalu lintas keluar ke instans pada port pemeriksaan kondisi
Penyeimbang beban internal

Tabel berikut menunjukkan aturan masuk yang direkomendasikan untuk penyeimbang beban internal.

Sumber Protokol Baris Port Komentar

VPC CIDR

TCP

listener

Izinkan lalu lintas masuk dari VPC CIDR port pendengar penyeimbang beban

Tabel berikut menunjukkan aturan keluar yang direkomendasikan untuk penyeimbang beban internal.

Tujuan Protokol Baris Port Komentar

instance security group

TCP

instance listener

Izinkan lalu lintas keluar ke instans pada port listener instans

instance security group

TCP

health check

Izinkan lalu lintas keluar ke instans pada port pemeriksaan kondisi

Tetapkan grup keamanan menggunakan konsol

Gunakan prosedur berikut untuk mengubah grup keamanan yang terkait dengan penyeimbang beban Anda.

Untuk memperbarui grup keamanan yang ditetapkan ke penyeimbang beban Anda menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah PENYEIMBANGAN BEBAN, pilih Penyeimbang beban.

  3. Pilih nama penyeimbang beban untuk membuka halaman detailnya.

  4. Pada tab Keamanan, pilih Edit.

  5. Pada halaman Edit grup keamanan, Di bawah Grup keamanan menambah atau menghapus grup keamanan sesuai kebutuhan.

    Anda dapat menambahkan hingga lima grup keamanan.

  6. Setelah selesai, pilih Simpan perubahan.

Tetapkan grup keamanan menggunakan AWS CLI

Gunakan perintah apply-security-groups-to-load-balancer berikut untuk mengaitkan grup keamanan dengan penyeimbang beban. Grup keamanan yang ditentukan mengganti grup keamanan yang sebelumnya terkait.

aws elb apply-security-groups-to-load-balancer --load-balancer-name my-loadbalancer --security-groups sg-53fae93f

Berikut adalah respons contohnya:

{
  "SecurityGroups": [
     "sg-53fae93f"
  ]
}