Configurar grupos de segurança para o Classic Load Balancer - Elastic Load Balancing
Regras recomendadas para os grupos de segurança do balanceador de cargaAtribuir grupos de segurança usando o consoleAtribua grupos de segurança usando o AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar grupos de segurança para o Classic Load Balancer

Ao usar o AWS Management Console para criar um balanceador de carga, você pode escolher um grupo de segurança existente ou criar um novo. Se você escolher um security group existente, ele deverá permitir tráfego em ambas as direções ao listener e às portas de verificação de integridade para o load balancer. Se você optar por criar um security group, o console adicionará automaticamente regras para permitir todo o tráfego para essas portas.

[VPC não padrão] Se você usa AWS CLI a API or, cria um balanceador de carga em uma VPC não padrão, mas não especifica um grupo de segurança, seu balanceador de carga é automaticamente associado ao grupo de segurança padrão da VPC.

[VPC padrão] Se você usa a API AWS CLI ou para criar um balanceador de carga em sua VPC padrão, não poderá escolher um grupo de segurança existente para seu balanceador de carga. Em vez disso, o Elastic Load Balancing fornecerá um grupo de segurança com regras para permitir todo o tráfego nas portas especificadas para o balanceador de carga. O Elastic Load Balancing cria somente um desses grupos de segurança por AWS conta, com um nome no formato id default_elb_ (por exemplo,). default_elb_fc5fbed3-0405-3b7d-a328-ea290EXAMPLE Load balancers subsequentes que você criar no VPC padrão também usarão esse security group. Leia as regras do security group para garantir que eles permitem tráfego no listener e nas portas de verificação de integridade do novo load balancer. Ao excluir seu load balancer, esse security group não será excluído automaticamente.

Se você adicionar um listener a um load balancer existente, deverá analisar seus security groups para garantir que eles permitam tráfego na porta do novo listener em ambas as direções.

Os security groups dos seus load balancers devem permitir que eles se comuniquem com suas instâncias. As regras recomendadas dependem do tipo de balanceador de carga, voltado para a internet ou interno.

Balanceador de carga voltado para a internet

A tabela a seguir mostra as regras de entrada recomendadas para um balanceador de carga voltado para a internet.

Origem Protocolo Intervalo de portas Comentário

0.0.0.0/0

TCP

listener

Permite todo o tráfego de entrada na porta do listener do load balancer

A tabela a seguir mostra as regras de saída recomendadas para um balanceador de carga voltado para a internet.

Destino Protocolo Intervalo de portas Comentário

instance security group

TCP

instance listener

Permitir tráfego de saída para instâncias na porta do ouvinte da instância

instance security group

TCP

health check

Permitir tráfego de saída para instâncias na porta de verificação de integridade
Balanceadores de carga internos

A tabela a seguir mostra as regras de entrada recomendadas para um balanceador de carga interno.

Origem Protocolo Intervalo de portas Comentário

VPC CIDR

TCP

listener

Permite tráfego de entrada do CIDR da VPC na porta do listener do load balancer

A tabela a seguir mostra as regras de saída recomendadas para um balanceador de carga interno.

Destino Protocolo Intervalo de portas Comentário

instance security group

TCP

instance listener

Permitir tráfego de saída para instâncias na porta do ouvinte da instância

instance security group

TCP

health check

Permitir tráfego de saída para instâncias na porta de verificação de integridade

Atribuir grupos de segurança usando o console

Use o procedimento a seguir para alterar os grupos de segurança associados ao balanceador de carga.

Como atualizar um grupo de segurança atribuído ao balanceador de carga usando o console

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Load balancers (Balanceadores de carga).

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Segurança, escolha Editar.

  5. Na página Editar grupos de segurança, em Grupos de segurança, adicione ou remova grupos de segurança conforme o necessário.

    Você pode adicionar até cinco grupos de segurança.

  6. Ao concluir, escolha Save changes.

Atribua grupos de segurança usando o AWS CLI

Use o comando apply-security-groups-to-load-balancer a seguir para associar um grupo de segurança a um balanceador de carga. Os security groups especificados substituem os que foram associados anteriormente.

aws elb apply-security-groups-to-load-balancer --load-balancer-name my-loadbalancer --security-groups sg-53fae93f

Esta é uma resposta de exemplo:

{
  "SecurityGroups": [
     "sg-53fae93f"
  ]
}