¿Cómo adjunto un grupo de seguridad a mi equilibrador de carga de Elastic Load Balancer?

3 minutos de lectura

Deseo configurar y adjuntar un grupo de seguridad a mi equilibrador de carga de Elastic Load Balancing.

Solución

Si utiliza un equilibrador de carga clásico, consulte Manage security groups using the console o Manage security groups using the AWS Command Line Interface (AWS CLI).

Nota: Si recibe errores al ejecutar comandos de la AWS CLI, consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente.

Si utiliza un equilibrador de carga de aplicación, consulte Security groups for your Application Load Balancer.

Si utiliza un equilibrador de carga de red, puede asociar un grupo de seguridad al crear el equilibrador de carga de red.

Si el tipo de destino es una dirección IP, la ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#client-ip-preservation)configuración de preservación de la IP del cliente[ está desactivada. El destino ve la dirección IP privada del equilibrador de carga como la dirección IP de origen para las comprobaciones de estado y el tráfico de usuarios. Se recomienda incluir las direcciones IP privadas del equilibrador de carga o el grupo de seguridad del equilibrador de carga en el grupo de seguridad del destino.

Nota: Revise la configuración de preservación de la IP de su cliente y los grupos de seguridad del destino. Si la configuración está desactivada y el destino incluye las direcciones IP privadas o los grupos de seguridad del equilibrador de carga, todo el tráfico entrante podrá acceder a su servicio. Si el acceso a su servicio está restringido a rangos de CIDR específicos, utilice un equilibrador de carga de red. Asegúrese de crear el equilibrador de carga con los grupos de seguridad y permitir solo el CIDR de los clientes requeridos.

Si el tipo de destino es una instancia y el protocolo de grupo es TCP/ TLS/ UDP/TCP_UDP, la dirección IP del cliente se preserva de forma predeterminada. Si crea el equilibrador de carga de red sin grupos de seguridad, se recomienda permitir la lista de direcciones IP de los clientes en el grupo de seguridad de destino. En el caso de un equilibrador de carga de red con grupos de seguridad, puede controlar el acceso de los clientes al grupo de seguridad del equilibrador de carga.

Para cambiar la configuración predeterminada de preservación de la IP del cliente para el grupo de destino TCP/TLS, establezca el atributo del grupo de destino preserve_client_ip.enabled. No puede cambiar el comportamiento de los grupos de destino del protocolo UDP/TCP_UDP. El comportamiento siempre está activado.

Nota: Asocie al menos un grupo de seguridad a cada equilibrador de carga clásico o de aplicación. El grupo de seguridad debe permitir las conexiones entre el equilibrador de carga y las instancias de backend asociadas. En el caso de los equilibradores de carga de red, no es necesario seleccionar los grupos de seguridad al crear el equilibrador de carga. Sin embargo, si crea el equilibrador de carga de red sin un grupo de seguridad, no podrá asociar un grupo de seguridad más adelante.

Información relacionada

Monitor your Classic Load Balancer

Monitor your Application Load Balancers

Temas

Redes y entrega de contenido

Etiquetas

Elastic Load Balancing

Idioma

Español

OFICIAL DE AWSActualizada hace 7 meses

Contenido relevante

¿Por qué los clientes no pueden conectarse a mi equilibrador de carga de Elastic Load Balancing?
OFICIAL DE AWSActualizada hace 9 meses
¿Cómo puedo utilizar mi propio grupo de seguridad para mi equilibrador de carga al desplegar una aplicación de AWS Elastic Beanstalk?
OFICIAL DE AWSActualizada hace 8 meses
¿Cómo puedo asociar un certificado SSL/TLS de ACM a un equilibrador de carga clásico, de aplicación o de red?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar los errores 503 devueltos al utilizar un equilibrador de carga clásico?
OFICIAL DE AWSActualizada hace 2 años