作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 AWS CDK 创建一个 ApplicationLoadBalancer
,它具有接受外部连接的端口 80。
我想使用目标的8080端口来进行健康检查端口。
const lb = new elb.ApplicationLoadBalancer(this, "LB", {
vpc: cluster.vpc,
loadBalancerName : loadBalancerName,
internetFacing: true,
vpcSubnets: { subnetType: ec2.SubnetType.PUBLIC },
});
const listener = lb.addListener("Listener", { port: 80 });
const targetGroup = listener.addTargets("ECS", {
protocol: elb.ApplicationProtocol.HTTP,
port: 80,
targets: [ecsAdminService]
});
targetGroup.configureHealthCheck({
path: "/",
port: "8080"
})
在这种情况下,ApplicationLoadBalancer
自动创建安全组。
但是,它只有端口 80
的出站规则。我想添加出站规则端口8080
如何更改安全组以便自动生成?
最佳答案
当您使用 CDK 创建负载均衡器时,如果未提供安全组,CDK 将自动为您创建安全组。
因此,如果想要管理安全组规则,您可以使用您需要的规则创建一个安全组并将其附加到创建的 ALB:
const securityGroup1 = new ec2.SecurityGroup(this, 'SecurityGroup1', { vpc });
securityGroup1.addIngressRule(
ec2.Peer.anyIpv4(),
ec2.Port.tcp(80),
'allow HTTP traffic from anywhere',
);
const lb = new elbv2.ApplicationLoadBalancer(this, 'LB', {
vpc,
internetFacing: true,
securityGroup: securityGroup1, // Optional - will be automatically created otherwise
});
关于javascript - 为自动创建的安全组添加规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71206122/
我是一名优秀的程序员,十分优秀!