সুরক্ষা গোষ্ঠীতে 80 পোর্টের মাধ্যমে স্থিতিস্থাপক লোড ব্যালেন্সারকে কীভাবে অনুমতি দেওয়া যায়?

18

আমি বহির্বিশ্বের জন্য অস্থায়ীভাবে 80 বন্দরটি ব্লক করতে চাই, তবে লোড ব্যালেন্সারটি ফায়ারওয়ালের (সুরক্ষা গোষ্ঠীর মাধ্যমে) অতিক্রম করার জন্য চাই যাতে এটি অস্বাস্থ্যকর হিসাবে দেখবে না। আমি এটা কিভাবে করবো?

আপডেট: আমি এটিও জানতে চাই যে আমি পোর্ট 80 এর মাধ্যমে কেবল নিজেকে স্থিতিস্থাপক লোড ব্যালেন্সারে অ্যাক্সেসের অনুমতি দিতে পারি (তবে অন্যের অ্যাক্সেসকে আটকাতে পারি)। আমি জানি যে লোড ব্যালান্সারের নির্দিষ্ট সুরক্ষা গোষ্ঠী নেই যা আমি সেটআপ করতে পারি এবং কেবল এটির আমার আইপি ঠিকানাটি গ্রহণ করতে বলি, তবে এটি করার অন্য কোনও উপায় আছে কি?

amazon-ec2  load-balancing  amazon-web-services  scaling 
ইদান শেকটার
সূত্র

উত্তর:

17

এরিক আপনাকে যে দিকে নির্দেশ করতে দীর্ঘ পথ নিয়েছে কিন্তু বাস্তবে তা উল্লেখ করে না তা হ'ল আপনাকে উত্স হিসাবে অনুমোদিত করতে হবে amazon-elb/amazon-elb-sg। আপনি যদি এডাব্লুএস ম্যানেজমেন্ট কনসোলের মাধ্যমে এটি করছেন তবে আপনি উত্স ক্ষেত্রে এটি টাইপ করা শুরু করলে এটি প্রকৃতপক্ষে স্বয়ংক্রিয়ভাবে পূর্ণ হবে। আমি বেশ কয়েকটি ইএলবি কনফিগারেশন পরিচালনা করি এবং তারা সকলেই এই সুরক্ষা গোষ্ঠীটি এবং আমার পর্যবেক্ষণ সিস্টেমের স্থির আইপি ঠিকানাগুলির মাধ্যমে 80 / টিসিপিতে অ্যাক্সেসের অনুমতি দেয়।

আপডেট করা অনুরোধের তথ্যের ঠিকানা দেওয়ার জন্য, আপনি কী আইপি ঠিকানাগুলি ইএলবিতে আঘাত করতে পারে তা সীমাবদ্ধ করতে পারবেন না। যদি আপনি শিরোনামগুলি দেখেন এবং পৃষ্ঠা দর্শন প্রত্যাখ্যান করার সিদ্ধান্ত নেন তবে অ্যাপাচি সার্ভারের পক্ষে এটি সম্ভব হতে পারে। পরীক্ষার জন্য অ্যাক্সেসকে সীমাবদ্ধ করার আমার উপায়টি 80 / টিসিপি পোর্টের মাধ্যমে ইসি 2 উদাহরণটি হিট করার অনুমতি দেওয়া সুরক্ষা গোষ্ঠীতে আমার স্ট্যাটিক আইপি যুক্ত করা এবং পরীক্ষার জন্য কেবল ELB এর বাইরে নিয়ে যাওয়া take

জেরেমি বাউস
সূত্র
4
এই উত্তরটির সাথে আমাকে যে জিনিসটি ছুঁড়েছে তা হ'ল পাঠ্য অ্যামাজন-এল্ব / অ্যামাজন-এল্ব-এসএজি কোড হিসাবে ফর্ম্যাট করা যা কোনও জাদু আড্ডি আইডি ছিল lied বাস্তবে আপনাকে যা করতে হবে তা হ'ল sg-উত্স ক্ষেত্রে টাইপ করতে হবে এবং আপনি বিভিন্ন সুরক্ষা গোষ্ঠীর জন্য একটি ড্রপডাউন পান।
ক্রোক 5
6

অ্যামাজন এপ্রিল মাসে এর জন্য সমর্থন ঘোষণা করেছে:

আপনি এখন ইলাস্টিক লোড ব্যালান্সারের সাথে সম্পর্কিত একটি বিশেষ সুরক্ষা গোষ্ঠী ব্যবহার করে লোড ব্যালান্সারের কাছ থেকে ট্র্যাফিক পেতে ইলাস্টিক লোড ব্যালান্সারের পিছনে বসে ইসি 2 উদাহরণগুলি কনফিগার করতে পারেন। এটি করার জন্য, সিকিউরিটি গ্রুপের নাম পেতে আপনি বর্ণনামূলক লোডবালান্সার এপিআই কল করুন এবং পরে আপনি কিছু ইসি 2 উদাহরণ চালু করার পরে গ্রুপ তালিকায় অন্তর্ভুক্ত কোনও গ্রুপকে অন্তর্ভুক্ত করুন। এডাব্লুএস ম্যানেজমেন্ট কনসোলের লোড ব্যালান্সারের বিশদ ফলক থেকে সুরক্ষা গোষ্ঠীর নামও পাওয়া যাবে।

http://aws.typepad.com/aws/2011/05/elastic-load-balancing-ipv6-zone-apex-support-additional-security.html

এরিক হ্যামন্ড
সূত্র
এটি কেবল ইসি 2 সার্ভারটিতে অ্যাক্সেস না করে আমি 80 পোর্টের জন্য লোড ব্যালেন্সারে অ্যাক্সেসের জন্য কীভাবে নিজেকে অনুমতি দিতে পারি তা প্রশ্নের উত্তর দেয়নি। লোড ব্যালান্সার এটি নিজেই করার জন্য কোনও সুরক্ষা গোষ্ঠী নেই।
ইদান শেকটার
স্বাস্থ্য পরীক্ষার ইউআরএল ব্যতীত কেবল পাসওয়ার্ডটি কীভাবে সাইট রক্ষা করা যায়?
এরিক হ্যামন্ড
আমি কীভাবে পরিচালনা কনসোল ইউআইয়ের মাধ্যমে লোড ব্যালান্সারের সুরক্ষা গোষ্ঠীর নাম পেতে পারি?
ইদান শেকটার
1

আমার যুক্ত করা উচিত amazon-elb/amazon-elb-sgএটি লোড ব্যালেন্সার সুরক্ষা গোষ্ঠীর ডিফল্ট নাম। আপনি যদি সুরক্ষা গোষ্ঠীর নাম পরিবর্তন করেন তবে যুক্ত করা কার্যকর amazon-elb/amazon-elb-sgহবে না। আরও সাধারণ উত্তর হ'ল ক্লাস্টারে অংশ নেওয়া সমস্ত দৃষ্টান্তের সুরক্ষা গোষ্ঠীতে সুরক্ষা গ্রুপের আইডি বা লোড ব্যালান্সারের সুরক্ষা গোষ্ঠীর নাম যুক্ত করা।

1

ELB এর জন্য একটি নতুন সুরক্ষা গোষ্ঠী তৈরি করুন, তারপরে কেবল ELB সুরক্ষা গোষ্ঠী থেকে ইসি 2 এ প্রবেশের অনুমতি দিন। এটি আরও সহজ করতে VPC বিভাগে সুরক্ষা সেটিংস পরিবর্তন করুন।

স্পেসিফিক আইপি / ব্যাপ্তি -> ইএলবি -> ইসি 2 (কেবলমাত্র এলএল গ্রুপ) ->

আমার একাধিক ডেভ এনভিভি রয়েছে যাতে ইএলবির মাধ্যমে ব্যক্তিগত অ্যাক্সেস রয়েছে তবে সার্ভার মনিরোটিংয়ের জন্য প্রয়োজনীয় স্বাস্থ্য পরীক্ষা রয়েছে।

user1573604
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.