我正在尝试在VPC内部署Elastic Beanstalk应用程序。我也想限制服务器的出站连接。问题是,当我更改配置变量/更改Elastic Beanstalk上的上载包时,仅当我允许所有流量都出站时,它才能部署。
有两个相关的安全组适用:
SG-01 (VPC security group)
SG-02 (Load balancer security group)
如果SG-01和SG-02都具有以下出站安全组,则我只能将新版本部署为新版本:
All traffic / 0.0.0.0/0:0
如果我只分配了的出站安全组,它将不起作用
All traffic / SG-01
All traffic / SG-02
到SG-01和SG-02。
成功部署新应用程序需要设置的最低出站规则是什么?我当前的流程是允许所有出站,重新部署,然后删除所有出站。但是,我不想每次需要对应用程序进行更改时都不必更改安全组。我假设实例需要向弹性Beanstalk发送ping,以告知EB实例是健康的-但由于我阻止了流量,所以它不能这样做。