2 개의 인스턴스를 성공적으로 시작하는 클래식로드 밸런서 및 자동 확장 정책을 만들었습니다. 이제로드 밸런서 중 하나에 ssh를 통해 로그인했습니다.클래식로드 밸런서의 보안 그룹에 액세스하는 방법은 무엇입니까?
ssh -i "mykeypair.pem" [email protected]
우리는 teminla
[EC2 사용자 @의 IP-10-0-1-86 ~ 여기서 < <이 IP가 생성 된 인스턴스 중 하나에 looged 자동 조정으로
이제 curl http://169.254.169.254/latest/meta-data/security-groups 명령에서 elb의 보안 그룹을 확인하고 싶지만, elb 보안 그룹이 아닌 instnace 보안 그룹 이름이 표시됩니다.
제 질문은 어떻게 엘브 보안 그룹을 확인할 수 있습니까?
로드 밸런서 뒤에있는 2 개의 인스턴스 중 하나에 SSH가 설치되어있는 것 같습니다 (SSH를 ELB 자체에 넣을 수 있을지는 의문입니다). 그래서 그 인스턴스의 보안 그룹을보고있는 것입니다.
나는 ELB의 보안 그룹을 확인하는 방법은 docs
에서 찾을 수 있습니다aws elb describe-load-balancers --load-balancer-name my-load-balancer
자세한 내용을 사용하여 AWS CLI (또는 SDK를 중 하나를) 사용하는 것입니다 생각
참고 : 물론 SSH를 사용하는 EC2 인스턴스에서이 명령을 실행하려면 해당 호출을 수행 할 수있는 액세스 권한이 있는지 확인해야합니다. 설정에 대한 자세한 내용은 here을 참조하십시오.
Load Balancer를 통해 인스턴스로 SSH하지 않아야합니다.
SSH 세션은 지속적입니다. 동일한 서버와 계속 통화하고 싶습니다. 이는 여러 서버에 트래픽을 분산시키는 Load Balancer의 개념과 충돌합니다.
예, 전 cli를 통해 확인할 수 있습니다. 하지만 ELB DNS를 통해 로그인했을 때 ELB에서 로그인 한 다른 인스턴스에 로그인했을 때보 다 우려하고 있습니다. ssh 또는 다른 방법을 사용한다는 것을 의미합니까? –
hmmm ... 나는 SSH 액세스를 위해 ELB를 사용하고 있는지 잘 모르겠다. 그렇게하면 연결중인 EC2 인스턴스를 알 수 없습니다. EC2 인스턴스의 공용 IP를 사용하여 연결하는 것이 가장 좋습니다. – gsaslis
Ahh ... _ec2-instance security group_에 대한 인바운드 규칙을 설정하여 ec2 인스턴스의 공용 IP에 연결할 수 없습니다. _ELB- 보안 그룹 _을 통해서만 ssh를 허용합니다. –