如何只允许少数 IP 访问 AWS 网络负载均衡器?
[英]How to only allow a few IPs to reach a AWS Network Load Balancer?
问题描述
我正在使用 AWS Fargate 运行我的任务(在公共 su.net 中),面向 Inte.net 的 NLB 通过目标组将流量分配给所有可用任务。 我在服务中添加了一个安全组,它只允许 NLB 的 IP。我们计划使用 cloudflare 作为所有进入该 NLB 的流量的反向代理。 如何将 cloudflare IP 列入白名单,以便其他人无法访问此 NLB?
如果您使用的是网络负载均衡器,请更新目标实例的安全组,因为网络负载均衡器没有关联的安全组。
如果您的目标类型是 IP,请将规则添加到您的安全组以允许从负载均衡器的 IP 地址到目标 IP 地址的流量。
如果您的目标类型是一个实例,请向您的安全组添加一条规则,以允许从负载均衡器的 IP 地址和客户端到目标 IP 地址的流量。
我认为不可能将安全组添加到 NLB。 参考: https://aws.amazon.com/premiumsupport/knowledge-center/security-group-load-balancer/
如果我将 cloudflare IP 添加到服务的安全组,那么它不会阻止负载均衡器建立连接,还是将实际客户端的 IP 转发到这里?
1 个解决方案
解决方案1
2 已采纳 2022-06-11 13:41:34
您需要在网络负载均衡器的目标组中启用客户端 IP 保留。 然后在您的目标(您的 ECS 服务、EC2 实例等)的安全组中,您将允许那些特定的 IP。
如何从 aws 中的 lambda function 调用对 a.network load balancer(nlb) vpc 端点的请求
[英]how to invoke a request to a network load balancer(nlb) vpc endpoint from a lambda function in aws
是否有选项将 http 流量重定向到 aws.network 负载均衡器中的 https
[英]Is there option to redirect http traffic to https in aws network load balancer
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
尝试访问 AWS 网络负载均衡器导致超时
如何在没有负载均衡器的情况下访问 ECS 服务?
重置 AWS 网络负载均衡器中的计数指标?
AWS SCP - 仅允许来自公司 IP 的 API 调用
如何允许内部负载均衡器上的出站流量
如何从 aws 中的 lambda function 调用对 a.network load balancer(nlb) vpc 端点的请求
AWS 网络负载均衡器或 EC2 堡垒主机
AWS 网络负载均衡器 (NLB) 是否支持 ALPN?
是否有选项将 http 流量重定向到 aws.network 负载均衡器中的 https
AWS 负载均衡器和 BlueHost
相关标签