是否可以将 inbound/ingress 对负载均衡器的访问限制为源安全组?
is it possible to limit inbound/ingress access to a load balancer to a source security group?
我在 ECS 中有一组服务设置为挂接到服务的任务,每个服务在应用程序负载均衡器 (ALB) 中都有自己的 TargetGroup。任务需要能够相互连接,为此它们需要对 ALB 的入口访问。
我能让它工作的唯一方法是向所有传入流量开放 ALB 安全组。或者通过为 ECS 中的每个实例允许 public ip,这是一个难以自动化的设置。
理想情况下,我将能够允许从 EC2 实例安全组向 ALB 传入请求,但由于这仅适用于私有 IP,因此无法解析。
看起来您可以使用 "internal" 应用程序负载均衡器来执行此操作,因为它将流量路由到私有 IP。
Classic 和 Application Load Balancer 现在都支持 "internal" 方案。
感谢您的帮助@MarkB
我在 ECS 中有一组服务设置为挂接到服务的任务,每个服务在应用程序负载均衡器 (ALB) 中都有自己的 TargetGroup。任务需要能够相互连接,为此它们需要对 ALB 的入口访问。
我能让它工作的唯一方法是向所有传入流量开放 ALB 安全组。或者通过为 ECS 中的每个实例允许 public ip,这是一个难以自动化的设置。
理想情况下,我将能够允许从 EC2 实例安全组向 ALB 传入请求,但由于这仅适用于私有 IP,因此无法解析。
看起来您可以使用 "internal" 应用程序负载均衡器来执行此操作,因为它将流量路由到私有 IP。
Classic 和 Application Load Balancer 现在都支持 "internal" 方案。
感谢您的帮助@MarkB