AWS - Load Balancer konfigurieren

[Toubzen]

Guten Tag zusammen,

ich muss in der AWS bei einer EC2 Instance einen Service/Port: HTTPS/443 absichern und würde das mit gerne mit einem Load Balancer tun, da der 443er Port offen bleiben muss.

Bei dem Load Balancer würde ich mich für den "Classic Load Balancer" entscheiden.
Da ich noch relativ unerfahren im Umgang mit der AWS bin, folgende Frage:
Was muss ich besonderes beim Konfigurieren des Load Balancers beachten, damit die Funktionalität der EC2 Instance nicht gefährdet wird und auch ein Soap Request weiterhin möglich ist?

Liebe Grüße und vielen Dank schon einmal!
Toby

 

[kartoffelpü]

Ein Load Balancer ist nicht zum Absichern, sondern um die Verfügbarkeit zu erhöhen (wenn man mehrere Server im Hintergrund hat, die alle das gleiche bereitstellen können).

https://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/introduction.html

 

[Toubzen]

Ein Load Balancer ist nicht zum Absichern, sondern um die Verfügbarkeit zu erhöhen (wenn man mehrere Server im Hintergrund hat, die alle das gleiche bereitstellen können).

https://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/introduction.html

Laut https://aws.amazon.com/de/premiumsupport/knowledge-center/resolve-guardduty-unprotectedport-alerts/

Der Punkt: "If the unprotected port is 80 or 443 and you need to keep these ports open, you can put the EC2 instance behind a load balancer."

Da verstehe ich das zumindest so, das der Load Balancer auch zum absichern dient.

 

[Vasdada]

hol dir hier bitte einen externen exporten/dienstleister.
sollte man nicht in einem Produktivsystem als laie machen, sorry.
dass sind die leute, die nachher Buckets bei aws haben und unverschlüsselt.... oh ich dachte das wäre acc gebunden.... heul....

 

[kartoffelpü]

Da geht es nur darum, wie man einen LB konfiguriert, wenn man EC2-Instanzen in einem privaten Subnetz hat. Sicherer wird dadurch nix.

Vor was willst du den Server denn überhaupt absichern? Wenn du das nicht genau weißt, wird es sowieso schwierig.