是否可以将对Elastic Beanstalk应用程序的HTTP访问限制为仅某些IP地址?我已经尝试将规则添加到我的环境的安全组中,但是这些规则似乎没有任何效果。这是因为所有HTTP通信都通过不在安全组中的Elastic Load Balancer进行路由吗?

最佳答案

我已将对Elastic Beanstalk应用程序的HTTP访问限制为仅某些IP地址。
以下是我的程序。

  • 在VPC(Amazon虚拟私有(private)云)中创建新的beantalk环境。
    请阅读以下文件。
    Using AWS Elastic Beanstalk with Amazon VPC
    Example: Launching an AWS Elastic Beanstalk Application in a VPC
    注意:上个月,我尝试使用AWS Tookit for Eclipse在VPC中创建一个新的beantalk环境(Tomcat)。但是由于AWS Toolkit for Eclipse的错误,我无法创建新的beantalk环境。
    最后,我可以使用elastic-beanstalk-create-environment命令创建一个新的beantalk环境。因此,我建议使用elastic-beanstalk-create-environment命令。
  • 创建一个新的网络ACL(VPC的功能)并打开“入站”选项卡,并配置为限制源IP地址。
    将此网络ACL设置为具有beantalk的ELB的VPC子网。
  • 关于security - 限制对Elastic Beanstalk的HTTP访问,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/17222154/

    10-11 12:17