Можно ли ограничить входящий / входящий доступ к балансировщику нагрузки для исходной группы безопасности?

Question

Можно ли ограничить входящий / входящий доступ к балансировщику нагрузки для исходной группы безопасности?

У меня есть набор служб в ECS, настроенный как Задачи, подключенные к Службам, каждый из которых имеет свою собственную TargetGroup внутри Application Load Balancer (ALB). Задачи должны иметь возможность подключаться друг к другу, для чего им потребуется входной доступ к ALB.

Единственный способ заставить это работать - открыть ALB Security Group для всего входящего трафика. Или разрешив публичные ip для каждого экземпляра в ECS, что сложно автоматизировать.

В идеале я мог бы разрешить входящие запросы к ALB от группы безопасности экземпляра EC2, но, поскольку это работает только для частных IP-адресов, он не разрешается.

2

amazon-web-services aws-security-group elastic-load-balancer

Источник

user2004889 03 янв '17 в 22:21

1 ответ

Решение

Другие вопросы по тегам amazon-web-services aws-security-group elastic-load-balancer

user2004889 04 янв '17 в 00:18 2017-01-04 00:18 · Accepted Answer · 2017-01-04 00:18

Похоже, вы можете сделать это, используя "внутренний" балансировщик нагрузки приложений, поскольку он направляет трафик к частным IP-адресам.

Классические и прикладные балансировщики нагрузки теперь поддерживают "внутреннюю" схему.

Спасибо за вашу помощь @MarkB