Wie füge ich meinem Load Balancer für das Elastic Load Balancing eine Sicherheitsgruppe hinzu?

Lesedauer: 3 Minute
0

Ich möchte eine Sicherheitsgruppe konfigurieren und meinem Load Balancer für das Elastic Load Balancing hinzufügen.

Lösung

Wenn Sie einen Classic Load Balancer verwenden, finden Sie weitere Informationen unter Verwalten von Sicherheitsgruppen mithilfe der Konsole oder Verwalten von Sicherheitsgruppen mithilfe des AWS Command Line Interface (AWS CLI).

**Hinweis:**Wenn Sie beim Ausführen von Befehlen im AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Beheben von Fehlern im AWS CLI. Stellen Sie darüber hinaus sicher, dass Sie die neueste Version des AWS CLI verwenden.

Wenn Sie einen Application Load Balancer verwenden, finden Sie weitere Informationen unter Sicherheitsgruppen für Ihren Application Load Balancer.

Wenn Sie einen Network Load Balancer verwenden, können Sie bei der Erstellung des Network Load Balancers eine Sicherheitsgruppe zuordnen.

Wenn es sich bei Ihrem Zieltyp um eine IP-Adresse handelt, ist die Einstellung für die Client-IP-Erhaltung deaktiviert. Das Ziel sieht die private IP-Adresse des Load Balancers als Quell-IP-Adresse für Zustandsprüfungen und Benutzer-Datenverkehr. Es hat sich bewährt, die privaten IP-Adressen des Load Balancers oder die Sicherheitsgruppe des Load Balancers in der Sicherheitsgruppe des Ziels auf eine Zulassungsliste zu setzen.

Hinweis: Überprüfen Sie Ihre Client-IP-Beibehaltungseinstellungen und die Ziel-Sicherheitsgruppen. Wenn die Einstellung deaktiviert ist und das Ziel die privaten IP-Adressen oder Sicherheitsgruppen des Load Balancers auf eine Zulassungsliste setzt, kann der gesamte eingehende Datenverkehr auf Ihren Dienst zugreifen. Wenn der Zugriff Ihres Dienstes auf bestimmte CIDR-Bereiche beschränkt ist, verwenden Sie einen Network Load Balancer. Stellen Sie sicher, dass Sie den Load Balancer mit Sicherheitsgruppen erstellen und nur die CIDR der erforderlichen Clients zulassen.

Wenn Ihr Zieltyp eine Instance und das Gruppenprotokoll TCP/ TLS/ UDP/TCP_UDP ist, wird die Client-IP-Adresse standardmäßig beibehalten. Wenn Sie den Network Load Balancer ohne Sicherheitsgruppen erstellen, empfiehlt es sich, Client-IP-Adressen für Ihre Ziel-Sicherheitsgruppe auf eine Zulassungsliste zu setzen. Bei einem Network Load Balancer mit Sicherheitsgruppen können Sie den Client-Zugriff in der Sicherheitsgruppe des Load Balancers steuern.

Um die Standardeinstellung für die Client-IP-Beibehaltung für die TCP/TLS-Zielgruppe zu ändern, legen Sie das Zielgruppenattribut preserve_client_ip.enabled fest. Sie können das Verhalten für Zielgruppen des UDP/TCP_UDP-Protokolls nicht ändern. Das Verhalten ist immer aktiviert.

Hinweis: Ordnen Sie jedem Classic oder Application Load Balancer mindestens eine Sicherheitsgruppe zu. Die Sicherheitsgruppe muss Verbindungen zwischen dem Load Balancer und den zugehörigen Backend-Instances zulassen. Bei Network Load Balancern müssen Sie bei der Erstellung des Load Balancers keine Sicherheitsgruppen auswählen. Wenn Sie den Network Load Balancer jedoch ohne Sicherheitsgruppe erstellen, können Sie später keine Sicherheitsgruppe zuordnen.

Ähnliche Informationen

Überwachen Ihres Classic Load Balancers

Überwachen Ihres Application Load Balancers

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 6 Monaten