ELB/ALBの下にサーバを配置するときにどのセキュリティグループにするかいつもわからなくなるのでメモ。
構成はシンプルでELB(https) -> Web(80)
。
ELBのSecurity Group
- Inbound: HTTPS Custom 0.0.0.0/0
- Outbound:
WebのSecurity Group
WebのSecurity Group
- Inbound: HTTP Custom 172.31.0.0/16 (VPCのサブネット)
- Outbound: all, custom 0.0.0.0/0