如何解决ECS 集群和负载均衡器的安全组AWS Cert 考试题
零售网站部署在 ECS 集群上 - 位于私有子网中 - 位于 ELB 应用程序负载均衡器 (ALB) 之后。确保对 ECS 集群的请求仅来自 ALB 的最佳方法是什么?
A.配置ECS安全组入站规则,只接受来自ALB安全组的请求。
B、配置ECS安全组入站规则,拒绝ALB以外资源的请求。
C. 配置ECS安全组入站规则,只接受来自ALB IP地址的请求。
D. 为私有子网创建网络 ACL 规则,只接受来自 ALB 的 IP 地址的请求。
我的问题是:A 和 C 之间有什么不同?为什么 A 是正确的答案?谢谢!
解决方法
配置如下:
- 负载均衡器 (
LB-SG) 上的安全组,允许入站流量(例如端口 80/443) - ECS 集群 (
ECS-SG) 上的一个安全组,允许来自LB-SG的入站访问
通过引用 LB-SG,任何支持负载均衡器的资源都将被允许向 ECS 集群发送流量。当负载均衡器添加/删除额外的可用区或扩展以处理额外的流量时,无需更新配置。
因此,A 将是最正确的答案。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
