最近早搞aws, 把一些点记录在这里.

问题描述

这是很常见的一个场景. http数据入站按照:
client->ELB->Http Server

解决方法

1. 利用"安全组", 建两个安全组

   
   安全组

2. "http-open", 接收所有ip的http流量

   
   Paste_Image.png
3. appSever, 只接收来自"http-open"安全组的流量

Paste_Image.png

4.ELB使用"http-open"安全组
5.EC2使用"appServer"安全组