AWS ElasticBeans 使用 Eureka 和 Zuul,如何限制对服务的访问?
AWS ElasticBeans With Eureka and Zuul , how to Restrict access to services?
我在端口 5000(elasticbeans 的默认端口)上的 AWS elasticBeansTalk(每个服务在其自己的容器中)上创建了一个完整的微服务解决方案 -> 这会在其自己的安全组中创建每个微服务。
我正在使用 Zuul 和 eureka,一切正常,
但我的问题是我必须为我的所有容器(所有 IP 白名单 0.0.0.0/0)创建入站和出站规则。
我想阻止 public 访问除 Zuul 和 spring 配置服务器之外的每个微服务(而且我是一个非常糟糕的 devops 人),
任何人都可以帮助我进行正确的配置吗?
非常感谢和亲切的问候,
罗伊·贝克
我附上了一张结构图片(里面还有一个配置服务器,但我没有找到图片):
您可能希望为 运行 所有微服务创建私有子网,并让您的 zuul 网关代理 public 子网中的所有请求。 Zuul 和微服务可以通过 NAT 网关进行通信。可以在此处找到更多信息:https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html
我在端口 5000(elasticbeans 的默认端口)上的 AWS elasticBeansTalk(每个服务在其自己的容器中)上创建了一个完整的微服务解决方案 -> 这会在其自己的安全组中创建每个微服务。
我正在使用 Zuul 和 eureka,一切正常, 但我的问题是我必须为我的所有容器(所有 IP 白名单 0.0.0.0/0)创建入站和出站规则。
我想阻止 public 访问除 Zuul 和 spring 配置服务器之外的每个微服务(而且我是一个非常糟糕的 devops 人), 任何人都可以帮助我进行正确的配置吗? 非常感谢和亲切的问候, 罗伊·贝克
我附上了一张结构图片(里面还有一个配置服务器,但我没有找到图片):
您可能希望为 运行 所有微服务创建私有子网,并让您的 zuul 网关代理 public 子网中的所有请求。 Zuul 和微服务可以通过 NAT 网关进行通信。可以在此处找到更多信息:https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html