Configurar grupos de segurança para o Classic Load Balancer - Elastic Load Balancing
Regras recomendadas para os grupos de segurança do balanceador de cargaAtribua grupos de segurança usando o consoleAtribua grupos de segurança usando o AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar grupos de segurança para o Classic Load Balancer

Ao usar o AWS Management Console para criar um balanceador de carga, você pode escolher um grupo de segurança existente ou criar um novo. Se você escolher um security group existente, ele deverá permitir tráfego em ambas as direções ao listener e às portas de verificação de integridade para o load balancer. Se você optar por criar um security group, o console adicionará automaticamente regras para permitir todo o tráfego para essas portas.

[Não padrãoVPC] Se você usar AWS CLI ou API criar um balanceador de carga em um não padrãoVPC, mas não especificar um grupo de segurança, seu balanceador de carga será automaticamente associado ao grupo de segurança padrão do. VPC

[PadrãoVPC] Se você usar o AWS CLI ou API para criar um balanceador de carga em seu padrãoVPC, não poderá escolher um grupo de segurança existente para seu balanceador de carga. Em vez disso, o Elastic Load Balancing fornecerá um grupo de segurança com regras para permitir todo o tráfego nas portas especificadas para o balanceador de carga. O Elastic Load Balancing cria somente um desses grupos de segurança por AWS conta, com um nome no formato default_elb_id (por exemplo,default_elb_fc5fbed3-0405-3b7d-a328-ea290EXAMPLE). Os balanceadores de carga subsequentes que você cria no padrão VPC também usam esse grupo de segurança. Leia as regras do security group para garantir que eles permitem tráfego no listener e nas portas de verificação de integridade do novo load balancer. Ao excluir seu load balancer, esse security group não será excluído automaticamente.

Se você adicionar um listener a um load balancer existente, deverá analisar seus security groups para garantir que eles permitam tráfego na porta do novo listener em ambas as direções.

Os security groups dos seus load balancers devem permitir que eles se comuniquem com suas instâncias. As regras recomendadas dependem do tipo de balanceador de carga, voltado para a Internet ou interno.

Balanceador de carga voltado para a Internet

A tabela a seguir mostra as regras de entrada recomendadas para um balanceador de carga voltado para a Internet.

Origem Protocolo Port Range (Intervalo de portas) Comentário

0.0.0.0/0

TCP

listener

Permite todo o tráfego de entrada na porta do listener do load balancer

A tabela a seguir mostra as regras de saída recomendadas para um balanceador de carga voltado para a Internet.

Destination (Destino) Protocolo Port Range (Intervalo de portas) Comentário

instance security group

TCP

instance listener

Permitir tráfego de saída para instâncias na porta do ouvinte da instância

instance security group

TCP

health check

Permitir tráfego de saída para instâncias na porta de verificação de integridade
Balanceadores de carga internos

A tabela a seguir mostra as regras de entrada recomendadas para um balanceador de carga interno.

Origem Protocolo Port Range (Intervalo de portas) Comentário

VPC CIDR

TCP

listener

Permitir tráfego de entrada da porta do VPC CIDR ouvinte do balanceador de carga

A tabela a seguir mostra as regras de saída recomendadas para um balanceador de carga interno.

Destination (Destino) Protocolo Port Range (Intervalo de portas) Comentário

instance security group

TCP

instance listener

Permitir tráfego de saída para instâncias na porta do ouvinte da instância

instance security group

TCP

health check

Permitir tráfego de saída para instâncias na porta de verificação de integridade

Atribua grupos de segurança usando o console

Use o procedimento a seguir para alterar os grupos de segurança associados ao seu balanceador de carga.

Para atualizar um grupo de segurança atribuído ao seu balanceador de carga usando o console

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Load balancers (Balanceadores de carga).

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Segurança, escolha Editar.

  5. Na página Editar grupos de segurança, em Grupos de segurança, adicione ou remova grupos de segurança conforme necessário.

    Você pode adicionar até cinco grupos de segurança.

  6. Ao concluir, escolha Save changes.

Atribua grupos de segurança usando o AWS CLI

Use o comando apply-security-groups-to-load-balancer a seguir para associar um grupo de segurança a um balanceador de carga. Os security groups especificados substituem os que foram associados anteriormente.

aws elb apply-security-groups-to-load-balancer --load-balancer-name my-loadbalancer --security-groups sg-53fae93f

Esta é uma resposta de exemplo:

{
  "SecurityGroups": [
     "sg-53fae93f"
  ]
}