阻止 AWS VPC 的入站流量,负载均衡器和 select 地址除外
Blocking inbound traffic for AWS VPC except from load balancer and select addresses
我在使用 AWS Fargate 的容器中有几个 HTTP 服务 运行。这些服务旨在使用 Application Load Balancer 并从选定的 IP 地址列表中访问。但是,在默认设置下,服务对所有入站流量开放。
容器都在同一个VPC、安全组和子网中。负载均衡器也是如此。
我尝试使用网络 ACL 限制入站流量,但这也阻止了来自负载均衡器的连接。实现所需行为(阻止外部流量)的正确方法是什么?
我认为你的情况最好使用 AWS WAF,如果你想允许一些 Web 请求并阻止其他基于请求的 IP 地址,请为 IP 地址创建一个 IP 匹配条件您要允许的 IP 地址和要阻止的 IP 地址的另一个 IP 匹配条件。请参阅以下 link:here
ECS任务和服务都支持安全组。因此,您更新安全组的“入站流量”以仅允许来自 ALB 的流量,请在此处阅读更多相关信息:https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-application-load-balancer.html
我在使用 AWS Fargate 的容器中有几个 HTTP 服务 运行。这些服务旨在使用 Application Load Balancer 并从选定的 IP 地址列表中访问。但是,在默认设置下,服务对所有入站流量开放。
容器都在同一个VPC、安全组和子网中。负载均衡器也是如此。
我尝试使用网络 ACL 限制入站流量,但这也阻止了来自负载均衡器的连接。实现所需行为(阻止外部流量)的正确方法是什么?
我认为你的情况最好使用 AWS WAF,如果你想允许一些 Web 请求并阻止其他基于请求的 IP 地址,请为 IP 地址创建一个 IP 匹配条件您要允许的 IP 地址和要阻止的 IP 地址的另一个 IP 匹配条件。请参阅以下 link:here
ECS任务和服务都支持安全组。因此,您更新安全组的“入站流量”以仅允许来自 ALB 的流量,请在此处阅读更多相关信息:https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-application-load-balancer.html