Você DEVE usar um VPC para configurar grupos de segurança em um LB. Não é o que você quer ouvir, mas são as limitações atuais no AWS / ELB.
Eu tenho uma listagem de balanceadores de carga na porta TCP 6379 no ELB.
Eu tenho um grupo redis sec que apenas permite amazon-elb / sg-843f59ed (amazon-elb-sg) e outro grupo sec chamado frontend_servers.
6379 amazon-elb/sg-xxxxx (amazon-elb-sg)
6379 sg-xxxxxx (frontend_server)
22 0.0.0.0/0
Eu gostaria de manter a privacidade e não quero usar senhas para redis. Eu também não quero usar o VPC. Então ... como eu seguro redis para balancear a carga dos escravos, mas apenas os servidores front-end podem ler e escrever para ler. A partir de agora, posso logar em redis de qualquer máquina usando o elb. Mas ... assim pode qualquer outra pessoa. É desanimador pensar que o aws não permite a capacidade de garantir elb.