是否可以将对负载均衡器的入站/入口访问限制为源安全组?
[英]is it possible to limit inbound/ingress access to a load balancer to a source security group?
问题描述
我在ECS中设置了一组服务,将任务挂钩到服务中,每个服务在应用程序负载均衡器(ALB)中都有自己的TargetGroup。 任务需要能够相互连接,他们需要访问ALB。
我能让这个工作的唯一方法是打开所有传入流量的ALB安全组。 或者通过为ECS中的每个实例允许公共ip,这是一个难以自动化的设置。
理想情况下,我可以允许来自EC2实例安全组的ALB传入请求,但由于这仅适用于私有IP,因此无法解决。
1 个解决方案
解决方案1
0 已采纳 2017-01-04 00:18:22
看起来您可以使用“内部”应用程序负载均衡器来执行此操作,因为它将流量路由到私有IP。
Classic和Application Load Balancers现在都支持“内部”方案。
谢谢你的帮助@MarkB
在实例安全组的入站部分使用 VPC 的 CIDR 会阻止负载均衡器到达它
[英]Using the CIDR of the VPC in the inbound section of instance security group stops load balancer reaching it
仅当安全组计数设置为 1 时,是否可以将安全组附加到负载均衡器?
[英]Is it possible to attach a security group to a load balancer ONLY IF the security group count is set to 1?
AWS 安全组:入站规则的来源与安全组名称相同吗?
[英]AWS Security group : source of inbound rule same as security group name?
Envoy Filter 仅应用于对外部负载均衡器的调用,而不应用于特定服务的入站流量
[英]Envoy Filter is only getting applied on calls to External Load Balancer but not on Traffic to inbound ingress for Specific Service
Terraform:ingress_with_source_security_group_id 与 computed_ingress_with_source_security_group_id
[英]Terraform: ingress_with_source_security_group_id vs. computed_ingress_with_source_security_group_id
有什么方法可以配置AWS安全组以允许私有实例访问面向公共的负载均衡器?
[英]Any way to configure AWS security group to allow private instances to access a public-facing Load Balancer?
AWS:安全组,允许从私有实例访问面向Internet的负载均衡器
[英]AWS: Security Group to allow access internet-facing Load balancer to be accessed from private instances
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何访问经典负载均衡器的安全组?
在实例安全组的入站部分使用 VPC 的 CIDR 会阻止负载均衡器到达它
仅当安全组计数设置为 1 时,是否可以将安全组附加到负载均衡器?
AWS 安全组:入站规则的来源与安全组名称相同吗?
Envoy Filter 仅应用于对外部负载均衡器的调用,而不应用于特定服务的入站流量
带有负载均衡器IP的Amazon RDS安全组
Terraform:ingress_with_source_security_group_id 与 computed_ingress_with_source_security_group_id
默认RDS安全组入站源是什么意思?
有什么方法可以配置AWS安全组以允许私有实例访问面向公共的负载均衡器?
AWS:安全组,允许从私有实例访问面向Internet的负载均衡器
相关标签