🔒 Configuración de grupos de seguridad
🔒 Configuración de grupos de seguridad
En esta sección vas a crear los grupos de seguridad necesarios para controlar el tráfico entre el Application Load Balancer (ALB) y las instancias de tu grupo de Auto Scaling.
1️⃣ Crear grupo de seguridad para el Load Balancer
Accedé a EC2 > Network & Security > Security Groups.
Seleccioná Create security group.
Configurá:
- Nombre:
[TusIniciales]-SG-Load-Balancer - Descripción:
[TusIniciales]-SG-Load-Balancer - VPC: Seleccioná la correspondiente (por lo general, la predeterminada).
- Nombre:
Reglas de entrada (Inbound):
- Agregá una regla:
- Tipo: HTTP
- Origen: Personalizado, tu dirección IP pública con
/32(ejemplo:203.0.113.7/32)
- Agregá una regla:
Reglas de salida (Outbound):
- Eliminá la regla predeterminada de “All traffic”.
- Agregá una regla:
- Tipo: HTTP
- Destino: Seleccioná el grupo de seguridad
[TusIniciales]-Auto Scaling SG.
Guardá y creá el grupo.
2️⃣ Asociar el grupo de seguridad al Load Balancer
- En EC2 > Load Balancing > Load Balancers, seleccioná el ALB creado.
- En la pestaña Description > sección Security, hacé clic en Edit security groups.
- Seleccioná el nuevo
[TusIniciales]-SG-Load-Balancery deseleccioná cualquier otro. - Guardá los cambios.
3️⃣ Configurar regla de entrada en el grupo de Auto Scaling
- En EC2 > Security Groups, seleccioná
[TusIniciales]-Auto Scaling SG. - Pestaña Inbound rules > Edit inbound rules > Add rule:
- Tipo: HTTP
- Origen: Personalizado, seleccioná
[TusIniciales]-SG-Load-Balancercomo source.
- Guardá la configuración.
4️⃣ Probar acceso
- Volvé a Load Balancers en EC2, seleccioná tu ALB y copiá el Public DNS.
- Pegá el DNS en un navegador: deberías ver el sitio web servido desde el grupo de Auto Scaling.
Ahora el tráfico externo solo llega a tus instancias a través del ALB, nunca de forma directa.