Regole consigliate per gruppi di sicurezza di bilanciamento del carico Assegna gruppi di sicurezza utilizzando la console Assegna gruppi di sicurezza utilizzando il AWS CLI

Configurazione dei gruppi di sicurezza per Classic Load Balancer

Quando si utilizza il AWS Management Console per creare un sistema di bilanciamento del carico, è possibile scegliere un gruppo di sicurezza esistente o crearne uno nuovo. Se si sceglie un gruppo di sicurezza esistente, occorre consentire il traffico in entrambe le direzioni al listener e alle porte del controllo dello stato per il load balancer. Se si sceglie di creare un gruppo di sicurezza, la console aggiunge automaticamente le regole per consentire tutto il traffico su queste porte.

[Non predefinitoVPC] Se si utilizza AWS CLI o si API crea un sistema di bilanciamento del carico in un gruppo di sicurezza non predefinitoVPC, ma non si specifica un gruppo di sicurezza, il sistema di bilanciamento del carico viene automaticamente associato al gruppo di sicurezza predefinito per. VPC

[PredefinitoVPC] Se utilizzi AWS CLI o API per creare un bilanciamento del carico come impostazione predefinitaVPC, non puoi scegliere un gruppo di sicurezza esistente per il tuo sistema di bilanciamento del carico. In alternativa, Elastic Load Balancing fornisce un gruppo di sicurezza con regole per consentire tutto il traffico sulle porte specificate per il load balancer. Elastic Load Balancing crea un solo gruppo di sicurezza di questo tipo per AWS account, con un nome nel formato default_elb_id default_elb_fc5fbed3-0405-3b7d-a328-ea290EXAMPLE(ad esempio,). VPCAnche i sistemi di bilanciamento del carico successivi creati in modo predefinito utilizzano questo gruppo di sicurezza. Assicurati di esaminare le regole del gruppo di sicurezza per verificare che consentano il traffico sulle porte del listener e del controllo dello stato per il nuovo load balancer. Quando elimini il load balancer, questo gruppo di sicurezza non viene eliminato automaticamente.

Se si aggiunge un listener a un load balancer esistente, occorre esaminare i gruppi di sicurezza per assicurarsi che consentano il traffico sulla nuova porta del listener in entrambe le direzioni.

Indice

Regole consigliate per gruppi di sicurezza di bilanciamento del carico
Assegna gruppi di sicurezza utilizzando la console
Assegna gruppi di sicurezza utilizzando il AWS CLI

Regole consigliate per gruppi di sicurezza di bilanciamento del carico

I gruppi di sicurezza per i bilanciatori del carico devono consentirne la comunicazione con le istanze. Le regole consigliate dipendono dal tipo di bilanciamento del carico, connesso a Internet o interno.

Sistema di bilanciamento del carico con connessione a Internet

La tabella seguente mostra le regole in entrata consigliate per un sistema di bilanciamento del carico connesso a Internet.

Crea	Protocollo	Intervallo porte	Commento
0.0.0.0/0	TCP	`listener`	Consente tutto il traffico in entrata sulla porta del listener del load balancer

La tabella seguente mostra le regole in uscita consigliate per un sistema di bilanciamento del carico connesso a Internet.

Destinazione	Protocollo	Intervallo porte	Commento
`instance security group`	TCP	`instance listener`	Consente il traffico in uscita verso le istanze sulla porta del listener dell'istanza
`instance security group`	TCP	`health check`	Permette il traffico in uscita verso le istanze attraverso la porta di controllo dello stato

bilanciatori del carico interni

La tabella seguente mostra le regole in entrata consigliate per un sistema di bilanciamento del carico interno.

Crea	Protocollo	Intervallo porte	Commento
`VPC CIDR`	TCP	`listener`	Consenti il traffico in entrata dalla porta listener VPC CIDR del load balancer

La tabella seguente mostra le regole in uscita consigliate per un sistema di bilanciamento del carico interno.

Destinazione	Protocollo	Intervallo porte	Commento
`instance security group`	TCP	`instance listener`	Consente il traffico in uscita verso le istanze sulla porta del listener dell'istanza
`instance security group`	TCP	`health check`	Permette il traffico in uscita verso le istanze attraverso la porta di controllo dello stato

Assegna gruppi di sicurezza utilizzando la console

Usa la seguente procedura per modificare i gruppi di sicurezza associati al tuo sistema di bilanciamento del carico.

Per aggiornare un gruppo di sicurezza assegnato al sistema di bilanciamento del carico utilizzando la console

Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
Nel pannello di navigazione, sotto Bilanciamento del carico, scegli Sistemi di bilanciamento del carico.
Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.
Nella scheda Sicurezza, scegli Modifica.
Nella pagina Modifica i gruppi di sicurezza, in Gruppi di sicurezza, aggiungi o rimuovi i gruppi di sicurezza in base alle esigenze.

Puoi aggiungere fino a cinque gruppi di sicurezza.
Al termine, scegliere Save changes (Salva le modifiche).

Assegna gruppi di sicurezza utilizzando il AWS CLI

Utilizzate il seguente comando apply-security-groups-to-load-balancer per associare un gruppo di sicurezza a un sistema di bilanciamento del carico. I gruppi di sicurezza specificati sovrascrivono i gruppi di sicurezza associati in precedenza.


aws elb apply-security-groups-to-load-balancer --load-balancer-name my-loadbalancer --security-groups sg-53fae93f

Di seguito è riportata una risposta di esempio:


{
  "SecurityGroups": [
     "sg-53fae93f"
  ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Sottoreti e zone

Rete ACLs