Правило группы безопасности между внешним ALB aws и частным экземпляром Ip ec2?
Я создал балансировщик нагрузки внешнего приложения в aws, мне нужно wirite правило группы безопасности, чтобы разрешить трафик только из одной частной подсети ec2-instance. какие-либо предложения, пожалуйста?
2 ответа
Решение
Я нашел ответ сам, после долгих поисков в документах aws, здесь я должен разрешить nat ip в правилах безопасности ELB
Частная подсеть
Если трафик подсети по умолчанию направляется на экземпляр / шлюз NAT или полностью отсутствует маршрут по умолчанию, подсеть называется частной подсетью. Например, экземпляр, запущенный в этой подсети, не является общедоступным, даже если с ним связан Elastic IP-адрес или публичный IP-адрес.
Откройте свой VPC nat IP в группе безопасности ELB